Bug exploité activement dans Firefox entièrement mis à jour envoie les utilisateurs dans un tizzy
Les arnaqueurs exploitent activement un bogue dans Firefox qui bloque le navigateur après l’affichage d’un message avertissant que l’ordinateur exécute une version piratée de Windows qui a été piratée.
Le message se lit comme suit :
Veuillez arrêter et ne pas fermer le PC….. La clé de registre de votre ordinateur est verrouillée. Pourquoi avons-nous bloqué votre ordinateur ? La clé de registre Windows est illégale. Le bureau Windows utilise des logiciels piratés. Le bureau Windows envoie des virus sur Internet. Ce bureau Windows est piraté. Nous bloquons cet ordinateur pour votre sécurité.
Le message conseille alors à la personne d’appeler un numéro sans frais dans les cinq minutes qui suivent, faute de quoi elle risque de voir son ordinateur désactivé. Ci-dessous se trouve un GIF montrant le flux d’attaque :
L’attaque fonctionne sur les versions Windows et Mac du navigateur open source. La seule façon de fermer la fenêtre est de forcer la fermeture de tout le navigateur à l’aide du gestionnaire de tâches de Windows ou de la fonction Force Close dans macOS. Même dans ce cas, Firefox rouvrira les onglets précédemment ouverts, ce qui donnera une boucle sans fin. Pour résoudre le problème, les utilisateurs doivent forcer la fermeture de Firefox et, immédiatement après son redémarrage, fermer rapidement l’onglet du site d’arnaque avant qu’il ait le temps de se charger.
Jérôme Segura, responsable de l’intelligence des menaces chez le fournisseur de sécurité Malwarebytes, a déclaré que le bug Firefox est exploité par plusieurs sites, dont d2o1sv4d11x6bc[.]cloudfront[.]net/firefox/index.html. Il a dit que le code offensant sur le site a été écrit spécifiquement pour cibler le défaut du navigateur.
Le lundi, Segura a signalé le bogue sur le forum Bugzilla. Il a dit qu’il a depuis reçu un message disant que Mozilla travaille activement sur un correctif. Les représentants de Firefox n’ont pas pu fournir immédiatement des informations sur l’état du bogue.
Firefox n’est pas le seul à avoir des bogues qui font que les navigateurs pendent indéfiniment tout en affichant une page déroutante ou effrayante. Le chrome a eu sa place dans l’histoire de l’humanité. avoir en commun de défauts similaires, qui ont également été exploités à l’état sauvage. Les développeurs de Google ont depuis réparé les deux.
L’exploit repéré par Segura est une sous-classe courante d’attaques de verrouillage de navigateur. Cette sous-classe repose sur les popups d’authentification. Plus tôt cette année, Mozilla a livré une version complète de pour ces types d’attaques certains 12 ans après avoir été déclaré. Chrome et d’autres navigateurs ont également été vulnérables à cette variété d’attaques.
Segura a dit qu’il est au courant d’un bogue de verrouillage du navigateur Firefox distinct qui subsiste. non fixé deux ans après qu’il a été signalé. Bien qu’il ait été activement exploité dans le passé, M. Segura a déclaré qu’il n’a pas vu d’attaques récentes visant la faille.
Pour de nombreuses personnes, il n’est pas clair ce qu’il faut faire lorsqu’un navigateur ne répond plus lorsqu’il affiche un message effrayant ou menaçant. La chose la plus importante à faire est de rester calme et de ne pas réagir brusquement. Il peut être utile de forcer l’utilisateur à quitter son navigateur, mais comme Segura l’a constaté, cette solution est loin d’être idéale puisque le site en question peut être rechargé une fois que le navigateur est redémarré. Quoi qu’il en soit, les gens ne devraient jamais appeler le numéro de téléphone affiché.