Cegah Unduhan Spam di Safari

8

Latar Belakang

Halaman spam baru telah mulai muncul di banyak situs yang "dipertanyakan" (situs film, dll.). Halaman spam baru ini cocok dengan kategori pemindaian palsu, MacKeeper, "ANDA MEMILIKI VIRUS", dll.

Masalah

Masalah dengan halaman baru ini adalah bahwa alih-alih hanya memiliki popup, halaman tersebut sebenarnya memulai pengunduhan file acak 2kb (tidak berbahaya hanya berisi teks acak) berulang kali setiap ~ 1ms. Folder unduhan terisi sebelum Anda dapat menutup jendela dan Anda dibiarkan menghapus lebih dari 1.000 file. Tidak seperti, masalah serupa di mana spam halaman memunculkan dialog cetak, sangat sedikit waktu untuk bereaksi.

Upaya Pemecahan Masalah Gagal

  • Saya mencoba mengunci folder unduhan. Meskipun mencegah unduhan dari ... well ... mengunduhnya, sebuah kotak dialog (lihat gambar) muncul. Biasanya, saya bisa mengabaikan kotak dialog ini, tetapi karena unduhan dicoba setiap ~ 1 ms, saya muncul dialog baru setiap kali saya mencoba mengabaikan, mencegah saya menutup jendela.

  • Berhenti paksa Safari, yang menghentikan unduhan (setelah unduhan 1k) tetapi kemudian saya kehilangan semua jendela saya yang lain

  • Mengubah pengaturan ke 'Minta setiap unduhan' di preferensi Safari. Tidak berfungsi karena 1k dari kotak dialog terpisah terbuka mencegah saya bahkan menutup tab. Safari akhirnya mogok.

masukkan deskripsi gambar di sini

masukkan deskripsi gambar di sini

Pertanyaan

Bagaimana saya bisa mencegah unduhan spam di Safari?

MEMPERBARUI:

Inilah kode yang menyebabkan unduhan (dapatkan dengan menonaktifkan JavaScript dan melihat melalui kode secara manual):

 function download(g, h, j) {
                var k = new Blob([g], {
                        type: j
                });
                if (window.navigator.msSaveOrOpenBlob) window.navigator.msSaveOrOpenBlob(k, h);
                else {
                        var l = document.createElement("a"),
                                m = URL.createObjectURL(k);
                        l.href = m, l.download = h, l.click(), setTimeout(function() {}, 0)
                }
        }
        function bomb_ch() {
                var g = Math.random().toString(36).substring(20),
                        h = Math.floor(50 * Math.random() + 25);
                while (true) download(h, g, g)
        }
        function ch_jam() {
                bomb_ch()
        }

Catatan: Saya mengalami beberapa masalah saat menjalankan JS pada halaman kustom. Membeku, bukan diunduh. Saya dapat meniru unduhan dengan menggunakan setInterval()fungsi memanggil downloadfungsi.

Info lebih lanjut: https://blog.malwarebytes.com/malwarebytes-news/2018/02/tech-support-scammers-find-new-way-jam-google-chrome/

macos safari data-transfer malware JBis
sumber
Komentar bukan untuk diskusi panjang; percakapan ini telah dipindahkan ke obrolan .
bmike
@JBis Waktunya hampir habis untuk menghadiahkan hadiah
Matt
@ Mat saya mendapatkan 24 jam lagi. Dan saya tidak memberikan jawaban apa pun dalam bentuk saat ini.
JBis

Jawaban:

5

Bukankah ini kasus yang baik untuk pemblokir konten Safari / pemblokir javascript yang selektif?

Ghostery mungkin merupakan tempat yang baik untuk memulai di Mac untuk melihat apakah Anda dapat menggunakan aturan yang dibuat sebelumnya untuk memadamkan skrip lintas situs / injeksi iklan kode ke halaman web. Tentu saja, jika halaman menyajikan konten itu secara langsung, Anda harus menonaktifkan javascript pada halaman itu sepenuhnya atau mencatat dan hanya memblokir situs-situs yang dengan sengaja menambah pengalaman Anda atau karena menjual injeksi iklan kepada siapa pun dengan cara untuk membeli scare ware dan scam ware ini.

Jika Anda ingin lebih tepatnya - skrip pengguna tipe GreaseMonkey dapat mengatasi ini dengan pengetahuan JS yang cukup di pihak Anda (atau menemukan seseorang yang menulis skrip untuk memblokir iterasi malware ini hari ini).

Diedit oleh @JBis

Script pengguna berikut berhasil memblokir halaman. 

     // ==UserScript==
     // @name         The Bomb Squad
     // @version      0.1
     // @description  Blocks the pages containing any function with the bomb_ch function detailed in /apple/329594/prevent-spam-downloads-on-safari and https://blog.malwarebytes.com/malwarebytes-news/2018/02/tech-support-scammers-find-new-way-jam-google-chrome/
     // @author       Josh Brown (@JBis https://apple.stackexchange.com/users/263848/jbis)
     // @match        *
     // @grant        none

    // ==/UserScript==

   if (typeof bomb_ch === "function") {
     document.getElementsByTagName("body")[0].innerHTML="<h1>Page Defused by The Bomb Squad</h1><p>Because it contatained the following
 function(s):  <pre>bomb_ch()</pre> <br>";
    }

Catatan: Sp (c) amber dapat dengan mudah melewati ini dengan mengacak bomb_ch()fungsi.

Safari versi OS yang lebih baru mungkin membantu mengurangi ini sedikit, tetapi ada uang yang harus dibuat oleh orang-orang yang memberikan omong kosong ini ke Mac Anda sehingga mereka mungkin akan beradaptasi dengan teknologi yang mencoba membuatnya mudah untuk diblokir. Kecuali jika Anda bersedia menghabiskan lebih banyak uang untuk mendukung bisnis yang memiliki perpustakaan pengaturan yang dapat "memukul-mukul" dan beradaptasi lebih cepat daripada para penipu dapat memasak kode baru di ruang ketel mereka .

Anda juga harus memutuskan apakah situs web yang melakukan ini juga penipu yang merupakan bagian dari penipu karena mereka harus tahu ini terjadi pada Anda, salah satu pengunjung yang dihosting.

bmike
sumber
2
@JBis Tampermonkey tidak berfungsi jika Anda menginstalnya secara manual: Bypass 'Safari tidak lagi mendukung ekstensi tidak aman' di macOS Mojave
grg
1
@ grg Grg ( suara ) Anda harus menjalankan kembali setiap browser restart :)
JBis
5

Meskipun ada banyak pemblokir iklan yang mampu untuk Safari, ada jauh lebih sedikit pilihan untuk pemblokir konten berbasis ekstensi yang lebih luas. Dari mereka, hanya dua yang menonjol: Ghostery dan uBlockOrigin [ tautan informasi: https://github.com/gorhill/uBlock tautan unduhan: https://safari-extensions.apple.com/?q=ublock%20origin .

EDIT: Jangan bingung uBlock Asal dengan sangat bernama sama uBlock itu, . Kedua produk ini memiliki kemampuan dan reputasi yang berbeda.

Bisakah mereka melakukan apa yang Anda inginkan dan mencegah pemboman unduhan yang dialami teman Anda? Ya, dengan perbedaan bahwa Ghostery akan memerlukan beberapa penyesuaian aturan di mana uBlockOrigin diatur untuk melakukannya sebagai default.

Saya kebetulan tahu uBlockOrigin memblokir eksploit khusus ini satu bulan sebelum pengumuman Malwarebytes di tautan "Info selengkapnya". Saya tidak tahu tentang waktu Ghostery.

Saya akan merekomendasikan Anda memberi mereka berdua percobaan.

Doc G.
sumber
Tolong jangan hapus jawaban. Masih dapat membantu orang lain. Saya akan terus melakukan pengujian untuk melihat apakah alat dapat diblokir dengan aturan khusus.
JBis
@JBis jika Anda ingin memasang url dalam obrolan yang dapat kami hapus nanti, ping saya di sana. Apakah Anda mengatakan bahwa satu-satunya klik "nonaktifkan semua" dari ghostery tidak melindungi Anda dari fungsi ini.
bmike