Een downloadbom is een trucje waardoor de browser honderden downloads tegelijk begint en hij binnen enkele seconden vastloopt. Dit werd vorig gebruikt door oplichters die de gebruiker na de downloadbom informeerden contact op te nemen met een telefoonnummer om de browser te 'ontgrendelen', zo meldde Malwarebytes in 2017.

Terugkeer bug

De scammers richtten zich op gebruikers van Chrome op Windows, wat volgens het beveiligingsbedrijf logisch is omdat kwaadwillenden zich richten op het populairste besturingssysteem met de populairste browser. Google patchte het issue in Chrome 65.0.3325.70 met een hotfix, totdat een permanente oplossing is bedacht (wat te maken zal hebben met het beperken van requests aan BrowserThread::IO).

In versie 67.0.3396.87 is het downloadbom probleem terug, zo merkten gebruikers op in dit bug-rapport van het originele probleem. Er is nu een nieuw bug-rapport aangemaakt in het Chromium-project. Het is momenteel nog niet helemaal duidelijk waarom het probleem weer optreedt en welke wijziging heeft bijgedragen aan het opnieuw opduiken van de bug.

Ook andere browsers kwetsbaar

Niet alleen Chrome is hierdoor getroffen. Hetzelfde doet zich voor bij Chromium-gebaseerde browsers als Opera en Brave, maar ook browsers als Firefox en Vivaldi, zo blijkt uit tests van BleepingComputer. Edge en Internet Explorer zijn volgens de website niet vatbaar voor downloadbommen.

Hierna: Hoe bescherm ik mijn pc?

Gebruik een adblocker

Hoe kun je je computer beschermen tegen een downloadbom? Aangezien dit meestal wordt uitgevoerd via malafide banners kan het gebruik van een adblocker ellende voorkomen. Een populaire is Adblock Plus voor Chrome. Denk er wel aan bepaalde sites die advertenties gebruiken om rendabel te blijven te whitelisten.

Neem aan andere browser

Nog een optie is het (tijdelijk) overstappen op een andere browser. In dit geval wordt het gat misbruikt op Windows en Chrome, maar de browser op dat besturingssysteem is ook vatbaar via alternatief Firefox. Maar IE en Edge niet, dus op Windows is het misschien niet onverstandig om Microsofts eigen browser nu te hanteren.

Gebruik beveiligingssoftware

Dit is een beveiligingsrisico in een lange lijst van dreigingen voor je pc. Mensen roepen graag dat AV achterhaald is, maar dit is illustratief voor waarom antimalware en andere beveiligingssoftware geen verkeerd idee is. Met bijgewerkte scanners en regelmatige scans van de machine, worden issues als deze afgevangen.

Op de laatste pagina: een fix als het probleem zich voordoet en een paardenmiddel tegen de downloadbom.

Beëindig de vastlopers

Als het te laat is en je browser wordt gegrepen door een downloadbom, kun je het probleem simpelweg stoppen met Taakbeheer. Druk op Ctrl + Shift + Esc (of start het proces Taskmgr), kies in de lijst van processen de vastgelopen browser en onderaan op Beëindigen om het proces gedwongen te stoppen.

Downgrade Chrome

Dit raden we ten sterkste af, want het opent de deur naar kwetsbaarheden die tussen maart en nu zijn opgelost, dus je probleem is groter. Maar technisch gezien is een downgrade naar een versie tussen 65.0.3325.70 en 67.0.3396.87 een oplossing voor dit specifieke probleem. Downgraden kan niet binnen Chrome zelf, dus je moet de software verwijderen via Configuratiescherm > Programma's en onderdelen, om oude installatiebestanden te installeren. Die staan hier op FileHippo.