黑客利用最新的Firefox漏洞诱导用户寻求“技术支持”
2019-11-06 14:41:09 Author: www.freebuf.com(查看原文) 阅读量:149 收藏

firefox-locker-800x642.gif

近期,黑客正热衷于利用Firefox中的漏洞进行诈骗,该漏洞会导致浏览器锁定,同时显示警告消息,提示计算机运行的是Windows盗版。

用户在访问网站时,没有其他任何的人为操作,该警告消息就会弹出:

请停止操作并且不要关闭计算机。您的计算机的注册表项已锁定。为什么我们锁定了您的计算机? 因为Windows注册表项是非法的。 Windows桌面正在使用盗版软件。 Window桌面通过网络发送病毒。该Windows桌面已被黑客入侵。为了您的安全,我们锁定了这台计算机。

然后,该消息会建议该人员在接下来的五分钟内拨打免费电话,否则计算机将无法使用。 以下是显示攻击流程的GIF:

firefox-locker.gif

此次,Windows和Mac版本的开源浏览器都遭受了攻击。关闭窗口的唯一方法是使用Windows任务管理器或macOS中的“强制关闭”功能,强制关闭整个浏览器。 但即使关闭了之后,Firefox也会重新打开以前的页面,然后进行无休止的循环。在默认情况下,“还原”选项卡是关闭的。要解决该问题,用户必须强制关闭Firefox,然后重新启动Firefox,在欺诈网站加载之前迅速关闭它。

安全提供商Malwarebytes威胁情报主管JérômeSegura说,Firefox漏洞已被多个欺诈网站利用,其中包括d2o1sv4d11x6bc [。] cloudfront [。] net / firefox / index.html。 他说,该网站上的违规代码是专门针对浏览器漏洞编写的。

firefox-browlock-exploit-640x117.png

本周一,Segura向Bugzilla论坛报告了这个漏洞。他说,Mozilla正在积极修复。在报告发布七个小时后的一则声明中,Mozilla负责人写道:“我们正在修复身份验证提示错误(https://bugzilla.mozilla.org/show_bug.cgi?id=1593795),我们预计将在接下来的两个更新版中修复(在Firefox 71或72中发行)。”

Firefox不是唯一一个出现混乱页面无限循环的浏览器。 Chrome也有类似的漏洞,这些漏洞也已被野外利用。之后,Google开发人员已修复了这两个问题。

Segura发现的漏洞利用是浏览器锁定攻击类型中的一种,这是很常见的。这种漏洞主要依赖于身份验证弹出窗口。据报道,Mozilla在今年早些时候发布了针对这类型攻击的全面修复程序,自攻击被曝光到全面修复历时约有12年了。 Chrome和其他浏览器也容易受到这种攻击。

Segura说,他知道有一个针对Firefox浏览器锁定的漏洞,该漏洞在报告两年后仍未修复。尽管它过去备受黑客青睐,但近期针对该漏洞的攻击较少。

对于许多用户来说,当浏览器显示可怕、威胁性消息或者变得毫无响应时,会手足无措。然而,最重要的事情还是要保持冷静,不要冲动行事。强制退出浏览器可能会有所帮助,但是正如Segura所发现的那样,对于修复程序这远非理想之举,因为一旦重启浏览器,有问题的网站就会加载出来。但始终要记住的是,不论在什么情况下,用户都不应拨打诈骗网页显示的电话号码。

*参考来源:arstechnica,Sandra1432编译,转载请注明来自FreeBuf.COM


文章来源: https://www.freebuf.com/news/219216.html
如有侵权请联系:admin#unsafe.sh