Как веб-браузер может перехватывать Ctrl-Alt-Del?

433
Mark

Итак, мне позвонил кто-то из тех, кто просматривал веб-страницы с помощью Chrome, и получил всплывающее сообщение о том, что их компьютер заражен вирусом. Это было довольно стандартное мошенничество «напугать вас до того, чтобы дать нам номер вашей кредитной карты», и оно заблокировало браузер, чтобы пользователь ничего не мог сделать, даже выйти из него. Обычно я помогал бы пользователю с помощью Ctrl- Alt- Delубить браузер, а затем перезапустить его без каких-либо открытых вкладок, но на этот раз всплывающий код также смог это заблокировать.

Я думал, что идея этой последовательности клавиш заключается в том, что она не может быть перехвачена какой-либо программой уровня пользователя (например, веб-браузером). Как эта афера обошлась?

2
Невозможно заблокировать CTRL-ALT-DEL, но можно изменить то, что предлагается на защищенном рабочем столе. CTRl-ALT-Escape отображал бы диспетчер задач. Рассматриваемая комбинация ядра не может быть заблокирована. Ramhound 6 лет назад 1
Похоже, компьютер был заблокирован по другим причинам. Appleoddity 6 лет назад 2
Какие шаги вы предприняли, чтобы подтвердить, что последовательность CAD была заблокирована? Twisty Impersonator 6 лет назад 0

1 ответ на вопрос

4
Twisty Impersonator

Это не может. *

Последовательность Ctrl+ Alt+ Del(также известная как Secure Attention Sequence) может быть «услышана» только ядром Windows. Следовательно, чтобы отключить или иным образом изменить реакцию Windows на SAS, необходимы привилегии уровня ядра, которых нет у кода, выполняемого в браузере.

Вот некоторые другие возможные объяснения (то есть предположения) относительно того, что произошло:

  • Пользователь неправильно понял и не нажал правильную комбинацию клавиш

  • Компьютер стал жестко заблокированным и не мог обрабатывать какие-либо инструкции. В будущем вы можете проверить это, выполнив следующие действия (в порядке надежности):

    • Коснитесь клавиши Num Lock и посмотрите, не загорается ли индикатор на клавиатуре. Это не произойдет на заблокированном ПК.

    • Пингует компьютер. Заблокированный компьютер не может генерировать ICMP-ответ (исключение может составлять система с возможностями разгрузки NIC).

    • Отключите / повторно подключите USB-устройство и прослушайте соответствующее звуковое уведомление о том, что такое действие произошло.

  • На веб-странице выполнялся код, который максимально загружал процессор, что замедляло реакцию системы. Тем не менее, повторные попытки последовательности SAS должны в конечном итоге сработать. Также браузер должен определить условие и предложить завершить работу скрипта.

Итог: код пользовательского режима (браузер и код, запускаемый веб-страницами) не может изменить поведение ответа системы на безопасную последовательность внимания.

* Я исключаю возможность использования ядра в этом ответе.

Похожие вопросы