歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

黑客利用最新的Firefox漏洞誘導用戶尋求“技術支持”

來源:本站整理 作者:佚名 時間:2019-11-07 TAG: 我要投稿


近期,黑客正熱衷于利用Firefox中的漏洞進行詐騙,該漏洞會導致瀏覽器鎖定,同時顯示警告消息,提示計算機運行的是Windows盜版。
用戶在訪問網站時,沒有其他任何的人為操作,該警告消息就會彈出:
請停止操作并且不要關閉計算機。您的計算機的注冊表項已鎖定。為什么我們鎖定了您的計算機? 因為Windows注冊表項是非法的。 Windows桌面正在使用盜版軟件。 Window桌面通過網絡發送病毒。該Windows桌面已被黑客入侵。為了您的安全,我們鎖定了這臺計算機。
然后,該消息會建議該人員在接下來的五分鐘內撥打免費電話,否則計算機將無法使用。 以下是顯示攻擊流程的GIF:

此次,Windows和Mac版本的開源瀏覽器都遭受了攻擊。關閉窗口的唯一方法是使用Windows任務管理器或macOS中的“強制關閉”功能,強制關閉整個瀏覽器。 但即使關閉了之后,Firefox也會重新打開以前的頁面,然后進行無休止的循環。在默認情況下,“還原”選項卡是關閉的。要解決該問題,用戶必須強制關閉Firefox,然后重新啟動Firefox,在欺詐網站加載之前迅速關閉它。
安全提供商Malwarebytes威脅情報主管JérômeSegura說,Firefox漏洞已被多個欺詐網站利用,其中包括d2o1sv4d11x6bc [。] cloudfront [。] net / firefox / index.html。 他說,該網站上的違規代碼是專門針對瀏覽器漏洞編寫的。

本周一,Segura向Bugzilla論壇報告了這個漏洞。他說,Mozilla正在積極修復。在報告發布七個小時后的一則聲明中,Mozilla負責人寫道:“我們正在修復身份驗證提示錯誤(https://bugzilla.mozilla.org/show_bug.cgi?id=1593795),我們預計將在接下來的兩個更新版中修復(在Firefox 71或72中發行)。”
Firefox不是唯一一個出現混亂頁面無限循環的瀏覽器。 Chrome也有類似的漏洞,這些漏洞也已被野外利用。之后,Google開發人員已修復了這兩個問題。
Segura發現的漏洞利用是瀏覽器鎖定攻擊類型中的一種,這是很常見的。這種漏洞主要依賴于身份驗證彈出窗口。據報道,Mozilla在今年早些時候發布了針對這類型攻擊的全面修復程序,自攻擊被曝光到全面修復歷時約有12年了。 Chrome和其他瀏覽器也容易受到這種攻擊。
Segura說,他知道有一個針對Firefox瀏覽器鎖定的漏洞,該漏洞在報告兩年后仍未修復。盡管它過去備受黑客青睞,但近期針對該漏洞的攻擊較少。
對于許多用戶來說,當瀏覽器顯示可怕、威脅性消息或者變得毫無響應時,會手足無措。然而,最重要的事情還是要保持冷靜,不要沖動行事。強制退出瀏覽器可能會有所幫助,但是正如Segura所發現的那樣,對于修復程序這遠非理想之舉,因為一旦重啟瀏覽器,有問題的網站就會加載出來。但始終要記住的是,不論在什么情況下,用戶都不應撥打詐騙網頁顯示的電話號碼。
 

【聲明】:黑吧安全網(http://www.fhetww.live)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        江西十一选五走势图爱彩乐