I veckan skickade tekniska tittare ut rubriker om bedragare som utnyttjade ett Firefox -fel för att frysa användare ur sin webbläsare. Punch-up består av att en användare får ett varningsmeddelande och sedan blockerar webbläsaren. Bedragarna säger åt dig att ringa ett nummer som utger sig för en falsk supportlinje.

Attacken fungerar på både Windows- och Mac -versioner. Upprörd av en flod av kontinuerliga autentiseringskrav, en användare kan försöka lämna varningssidan; omöjligt, eller kan försöka stänga den; Glöm det.

Firefox -felet lurar användare att tro att deras datorer har hackats. Sedan luras offeranvändare som tror att allt detta händer på riktigt på riktigt att ringa den falska supportlinjen. Det är som om Borat pratar som möjligen borde ge folk en antydan om att allt detta är en dupe.

"Vänligen sluta och stäng inte datorn ... Datorns registernyckel är låst. Varför blockerade vi din dator? Windows -registernyckeln är olaglig. Windows -skrivbordet använder piratkopierad programvara. Fönsterbordet skickar virus över Internet. Det här Windows -skrivbordet är hackat. Vi blockerar den här datorn för din säkerhet. "

(En läsarkommentar i Ars Technica :"Det finns en teori om att alla dåliga grammatik- och stavfel i många bedrägerier också är avsiktliga. Eftersom det rensar bort de skeptiska. Scammers vill inte slösa bort tid med kunniga, smarta eller skeptiska människor. ")

Väl, observatörer enades om att offer som faller för informationen som äkta faller i kategorin offer för teknisk supportbedrägerier genom åren.

En annan läsares kommentar, den här gången ExtremeTech :"... detta har varit vanligt för bedragare i över tre år ... Det här är inte bara en Firefox -fråga. Det är bedragare som utnyttjar annonser. De läser in en specifik javascript -kod i sin värdannons som människor har otur att har laddat när de besöker en webbsida och därmed, låst webbläsare. Detta händer i alla webbläsare. "

Jonathan Lamont in MobilSyrup.com erbjöd råd. "Det bästa man kan göra under dessa omständigheter är att vara lugn och inte plötsligt reagera på det som händer ... Vanligtvis dessa bedrägerier vill skrämma användare att lämna över värdefull information eller pengar. "Dan Goodin in Ars Technica :"Vad annat folk än kan göra, de ska aldrig ringa det telefonnummer som visas. "

Ravie Lakshmanan i TNW :Avsluta webbläsarprocessen via Aktivitetshanteraren i Windows eller använd Force Quit -funktionen i macOS. Det är kanske rörigt, dock, för "om du har aktiverat alternativet återställningsflikar, "sade Lakshmanan, "du kommer att fastna i en evig slinga, med det enda alternativet att koppla från internet innan du öppnar webbläsaren igen. "

Tvingas stänga Firefox och starta om det kan vara tillräckligt, förutsatt att webbläsaren inte är inställd på att öppna tidigare stängda flikar igen, sa JC Torres SlashGear .

Tillbaka i april, fastän, Catalin Cimpanu in ZDNet rapporterade Firefox skulle lägga till skydd mot inloggningsprompten spam.

"Tolv år efter att det först meddelades om problemet, Mozilla har äntligen skickat en lösning den här veckan som kommer att förhindra att webbplatser som brukar missbrukas-vanligtvis tekniska supportbedrägerier-från att översvämma användare med non-stop "autentiseringskrav" -inloggnings popup-fönster och förhindra att användare lämnar eller stänger sina webbläsare. Fixen har skickats i Firefox v68, den aktuella Nightly -utgåvan, och kommer att träffa webbläsarens stabila gren ibland i början av juli. "

Goodin hade mer om detta:"Tidigare i år, Mozilla levererade en omfattande fix för dessa typer av attacker cirka 12 år efter att de rapporterades. Chrome och andra webbläsare har också varit sårbara för denna mängd olika attacker. Segura sa att han är medveten om en separat Firefox -webbläsarlåsfel som förblir ofixad två år efter att den rapporterades. Även om det utnyttjades aktivt tidigare, Segura sa, han har inte sett några senaste attacker riktade mot bristen. "

Goodin syftade på Jérôme Segura vid Malwarebytes.

"Jérôme Segura, chef för Threat Intelligence på Malwarebytes, fann den här veckan att bedrägerier med teknisk support har hittat en bypass för Mozillas fix, tillåta dem att använda samma taktik för att lura offer. "sa Cimpanu i ZDNet. Segura sa den här gången att "ögonbrynet" använde en teknik som var "ny för mig".

Vad kommer härnäst? Enligt uppgift ska Mozilla arbeta med en fix.

Sergiu Gatlan i BleepingDator förklarade vad som hände den här gången. Hur tillåter buggen skurkar att låsa webbläsaren? "Detta görs genom att skräppost dem [mål] med en stor mängd behörighetsbekräftelsefrågor eftersom det inte finns någon takbegränsning för att förhindra det och genom att stjäla fokus från huvudsidan."

Gatlan erinrade om några tekniker som använts i tidigare block och bedrägerier för teknisk support:"I december 2018, JavaScript användes av skurkar för att skapa en oundviklig slinga som skulle kräva alla CPU -resurser och därmed göra det omöjligt för användare att stänga fliken, webbläsaren, och även deras dator utan att döda Chrome -processen.

"Som Symantec hittade i november 2018, tekniska supportbedrägerier har också blivit mer frekvent upptäckta med hjälp av dunkeltekniker som anpassade skymningsrutiner, Base64 -kodning, eller AES -kryptering för att göra dem ännu svårare att upptäcka och blockera. "

© 2019 Science X Network