Firefox:Browser-svindlere uden afslutning vil have dig til at ringe til falsk support

I denne uge sendte tech watchers overskrifter om svindlere, der udnyttede en Firefox -fejl til at fryse brugere ud af deres browser. Punch-up består i, at en bruger får en advarsel og derefter lockout fra browseren. Svindlerne fortæller dig at ringe til et nummer, der udgør en falsk supportlinje.

Angrebet virker på både Windows- og Mac -versioner. Oprørt af en strøm af kontinuerlige godkendelsesbehovede prompts, en bruger kan prøve at forlade advarselssiden; ikke muligt, eller kan prøve at lukke det; Glem det.

Firefox -fejlen narrer brugerne til at tro, at deres computere er blevet hacket. Derefter bliver offerbrugere, der mener, at alt dette sker for alvor, narret til at ringe til den falske supportlinje. Det er som om Borat taler, hvilket muligvis skulle give folk et tip om, at det hele er en snyderi.

"Stop venligst og luk ikke pc'en ... Registreringsnøglen på din computer er låst. Hvorfor blokerede vi din computer? Windows -registreringsnøglen er ulovlig. Windows -skrivebordet bruger piratkopieret software. Windows -skrivebordet sender virus over internettet. Dette Windows -skrivebord er hacket. Vi blokerer denne computer for din sikkerhed. "

(En læserkommentar i Ars Technica :"Der er en teori om, at alle de dårlige grammatik- og stavefejl i mange svindel også er bevidste. Fordi det lukker de skeptiske ud. Svindlere vil ikke spilde tid med kloge, kloge eller skeptiske mennesker. ")

Godt, observatører var enige om, at ofre, der faldt for oplysningerne som ægte, faldt i kategorien ofre for teknisk support -svindel gennem årene.

En anden læsers kommentar, denne gang ExtremeTech :"... dette har været almindelig praksis for svindlere i over tre år ... Dette er ikke kun et Firefox -problem. Det er svindlere, der udnytter reklamer. De indlæser en specifik javascript -kode i deres hostede annonce, som folk er så uheldige at har indlæst, når de besøger en webside og dermed, låst browser. Dette sker i alle browsere. "

Jonathan Lamont i MobilSyrup.com tilbydes råd. "Det bedste at gøre under disse omstændigheder er at forblive rolig og ikke pludselig reagere på, hvad der sker ... Typisk disse svindel ønsker at skræmme brugerne til at aflevere værdifuld information eller penge. "Dan Goodin i Ars Technica :"Uanset hvad andre mennesker kan gøre, de bør aldrig ringe til det viste telefonnummer. "

Ravie Lakshmanan i TNW :Afslut browserprocessen via Windows Task Manager eller brug Force Quit -funktionen i macOS. Det er muligvis rodet, imidlertid, for "hvis du har slået gendannelsesfanerne til, "sagde Lakshmanan, "du sidder fast i en evig sløjfe, med den eneste mulighed at afbryde forbindelsen til internettet, før browseren åbnes igen. "

Tvungen lukning af Firefox og genstart af det kan være nok, forudsat at browseren ikke er indstillet til at genåbne tidligere lukkede faner, sagde JC Torres i SlashGear .

Tilbage i april, selvom, Catalin Cimpanu i ZDNet rapporterede Firefox skulle tilføje beskyttelse mod login -prompten spam.

"Tolv år efter, at det først blev underrettet om problemet, Mozilla har endelig sendt en løsning i denne uge, der forhindrer misbrug af websteder-sædvanligvis teknisk support-fidus-websteder-i at oversvømme brugerne med non-stop 'autentificeringskrævende' login-popups og forhindre brugere i at forlade eller lukke deres browsere. Rettelsen er sendt i Firefox v68, den nuværende Nightly -udgivelse, og rammer undertiden browserens stabile filial i begyndelsen af ​​juli. "

Goodin havde mere om dette:"Tidligere på året, Mozilla sendte en omfattende løsning til disse typer angreb cirka 12 år efter at have været rapporteret. Chrome og andre browsere har også været sårbare over for denne række angreb. Segura sagde, at han er opmærksom på en separat Firefox -browserlåsfejl, der ikke er løst to år efter, at den blev rapporteret. Selvom det tidligere blev udnyttet aktivt, Segura sagde, han har ikke set nylige angreb rettet mod fejlen. "

Goodin refererede til Jérôme Segura på Malwarebytes.

"Jérôme Segura, chef for Threat Intelligence hos Malwarebytes, i denne uge konstateret, at svindlere med teknisk support har fundet en bypass til Mozillas løsning, giver dem mulighed for at bruge den samme taktik til at snyde ofre. "sagde Cimpanu i ZDNet. Segura sagde, at denne gang "browlock" brugte en teknik, der var "ny for mig."

Hvad er det næste? Mozilla arbejder angiveligt på en løsning.

Sergiu Gatlan i BleepingComputer forklarede hvad der foregik denne gang. Hvordan tillader fejlen skurke at låse browseren? "Dette gøres ved at spamme dem [mål] med en stor mængde godkendelsesbekræftelser, fordi der ikke er nogen hastighedsbegrænsning for at forhindre det og ved at stjæle fokus fra hovedsiden."

Gatlan mindede om nogle teknikker, der blev brugt i tidligere blokke og svindel med teknisk support:"I december 2018, JavaScript blev brugt af skurke til at oprette en uundgåelig sløjfe, der ville kræve alle CPU -ressourcer og dermed gøre det umuligt for brugere at lukke fanen, webbrowseren, og endda deres computer uden at dræbe Chromes proces.

"Som Symantec fandt i november 2018, tech -svindelkampagner er også blevet oftere opdaget ved hjælp af obfuscation -teknikker som brugerdefinerede obfuscation -rutiner, Base64 -kodning, eller AES -kryptering for at gøre dem endnu sværere at opdage og blokere. "

© 2019 Science X Network