信息來源:FreeBuf
近期,黑客正熱衷于利用Firefox中的漏洞進行詐騙,該漏洞會導(dǎo)致瀏覽器鎖定,同時顯示警告消息,提示計算機運行的是Windows盜版。
用戶在訪問網(wǎng)站時,沒有其他任何的人為操作,該警告消息就會彈出:
請停止操作并且不要關(guān)閉計算機。您的計算機的注冊表項已鎖定。為什么我們鎖定了您的計算機? 因為Windows注冊表項是非法的。 Windows桌面正在使用盜版軟件。 Window桌面通過網(wǎng)絡(luò)發(fā)送病毒。該Windows桌面已被黑客入侵。為了您的安全,我們鎖定了這臺計算機。
然后,該消息會建議該人員在接下來的五分鐘內(nèi)撥打免費電話,否則計算機將無法使用。 以下是顯示攻擊流程的GIF:
此次,Windows和Mac版本的開源瀏覽器都遭受了攻擊。關(guān)閉窗口的唯一方法是使用Windows任務(wù)管理器或macOS中的“強制關(guān)閉”功能,強制關(guān)閉整個瀏覽器。 但即使關(guān)閉了之后,F(xiàn)irefox也會重新打開以前的頁面,然后進行無休止的循環(huán)。在默認情況下,“還原”選項卡是關(guān)閉的。要解決該問題,用戶必須強制關(guān)閉Firefox,然后重新啟動Firefox,在欺詐網(wǎng)站加載之前迅速關(guān)閉它。
安全提供商Malwarebytes威脅情報主管Jér?meSegura說,F(xiàn)irefox漏洞已被多個欺詐網(wǎng)站利用,其中包括d2o1sv4d11x6bc [。] cloudfront [。] net / firefox / index.html。 他說,該網(wǎng)站上的違規(guī)代碼是專門針對瀏覽器漏洞編寫的。
本周一,Segura向Bugzilla論壇報告了這個漏洞。他說,Mozilla正在積極修復(fù)。在報告發(fā)布七個小時后的一則聲明中,Mozilla負責人寫道:“我們正在修復(fù)身份驗證提示錯誤(https://bugzilla.mozilla.org/show_bug.cgi?id=1593795),我們預(yù)計將在接下來的兩個更新版中修復(fù)(在Firefox 71或72中發(fā)行)?!?
Firefox不是唯一一個出現(xiàn)混亂頁面無限循環(huán)的瀏覽器。 Chrome也有類似的漏洞,這些漏洞也已被野外利用。之后,Google開發(fā)人員已修復(fù)了這兩個問題。
Segura發(fā)現(xiàn)的漏洞利用是瀏覽器鎖定攻擊類型中的一種,這是很常見的。這種漏洞主要依賴于身份驗證彈出窗口。據(jù)報道,Mozilla在今年早些時候發(fā)布了針對這類型攻擊的全面修復(fù)程序,自攻擊被曝光到全面修復(fù)歷時約有12年了。 Chrome和其他瀏覽器也容易受到這種攻擊。
Segura說,他知道有一個針對Firefox瀏覽器鎖定的漏洞,該漏洞在報告兩年后仍未修復(fù)。盡管它過去備受黑客青睞,但近期針對該漏洞的攻擊較少。
對于許多用戶來說,當瀏覽器顯示可怕、威脅性消息或者變得毫無響應(yīng)時,會手足無措。然而,最重要的事情還是要保持冷靜,不要沖動行事。強制退出瀏覽器可能會有所幫助,但是正如Segura所發(fā)現(xiàn)的那樣,對于修復(fù)程序這遠非理想之舉,因為一旦重啟瀏覽器,有問題的網(wǎng)站就會加載出來。但始終要記住的是,不論在什么情況下,用戶都不應(yīng)撥打詐騙網(wǎng)頁顯示的電話號碼。