Firefox无退出浏览器骗子希望您致电假支持

2019-11-12 16:28:58 来源: INeng财经

本周,技术观察者发出了有关骗子的头条新闻,这些骗子利用Firefox错误将用户冻结在浏览器之外。汇总包括用户收到警告消息,然后浏览器锁定。骗子告诉您打一个冒充伪造的支持电话的号码。

该攻击在Windows和Mac版本上均有效。由于连续不断的要求进行身份验证的提示使用户不满意,因此用户可能会尝试离开警告页面。不可能,或者可以尝试将其关闭;忘掉它。

Firefox错误使用户认为自己的计算机已被黑客入侵。然后,相信这一切都是真实发生的受害者用户就会被骗到伪造的支持热线。好像波拉特在说话,这可能会给人们一个暗示,这全是骗子。

“请停止并且不要关闭PC。您的计算机的注册表项被锁定。为什么我们阻止您的计算机?Windows注册表项是非法的。Windows桌面正在使用盗版软件。Window桌面通过Internet发送病毒。此Windows桌面已被黑客入侵。为了您的安全,我们阻止了此计算机。”

(读者在Ars Technica中发表评论说:“有一种理论认为,许多骗局中的所有不良语法和拼写错误也是有意为之的。因为它消除了怀疑者。骗子们不想与聪明,聪明或怀疑的人浪费时间。 。”)

好吧,观察家们一致认为,这些年来,由于信息的真实性而成为受害者的受害者属于技术支持诈骗的受害者类别。

另一位读者的评论,这个时间上ExtremeTech来:” ......这一直是常见的做法诈骗者三年以上......这不只是一个Firefox的问题,这是骗子利用广告他们加载特定的JavaScript代码到他们。托管的广告,使人们很不幸地在访问网页时锁定了浏览器,因此锁定了浏览器。在所有浏览器中都会发生这种情况。”

MobilSyrup.com的 Jonathan Lamont 提供了建议。“在这种情况下,最好的做法是保持镇定,不要对正在发生的事情突然做出反应……通常,这些骗局要吓倒用户交出有价值的信息或金钱。” Ars Technica的 Dan Goodin :“无论其他人做什么,他们都不应拨打显示的电话号码。”

TNW中的 Ravie Lakshmanan :通过Windows任务管理器终止浏览器进程,或使用macOS中的强制退出功能。Lakshmanan说,但是,对于“如果您打开了恢复选项卡选项,这可能会很混乱”,“您将陷入永久循环,唯一的选择是在重新打开浏览器之前断开与Internet的连接。”

强制关闭Firefox和重新启动它可能是不够的,提供的浏览器没有设置重开之前关闭的标签,称 JC托雷斯在SlashGear。

不过,早在4月,ZDNet中的 Catalin Cimpanu 报道 Firefox将增加针对登录提示垃圾邮件的保护。

“在首次收到有关该问题的通知后十二年,Mozilla终于在本周发布了一个修复程序,该修复程序将防止滥用网站(通常是技术支持骗局的网站)通过不间断的“需要身份验证”的登录弹出窗口来充斥用户,并防止用户离开或已关闭浏览器。此修复程序已在最新的Nightly版本的Firefox v68中提供,有时会在7月初投放到浏览器的稳定版本中。”

Goodin对此有更多了解:“今年早些时候,Mozilla在被报道约12年后针对这些类型的攻击发布了全面的修复程序。Chrome和其他浏览器也容易受到这种攻击的影响。Segura说,他知道有单独的Firefox Segura说,浏览器锁定漏洞在报告后的两年内仍未修复。尽管该漏洞过去曾被积极利用,但他最近没有针对该漏洞的攻击。

古丁在Malwarebytes上指的是JérômeSegura。

“ Malwarebytes威胁情报负责人杰罗姆·塞古拉(JérômeSegura)本周发现,技术支持诈骗者已经绕过Mozilla的修复程序,从而使他们可以使用相同的策略来对付受害者。” ZimpNet中的Cimpanu说。塞古拉说,这次“ browlock”正在使用“对我来说是新的”技术。

下一步是什么?据报道,Mozilla正在努力修复。

的Sergiu Gatlan在BleepingComputer讲解明白了周围发生的这段时间。该错误如何使骗子锁定浏览器?“这是通过向它们(目标)发送大量授权确认提示来完成的,因为没有防止它的速率限制,并且是从主页上窃取了焦点。”

Gatlan回顾了过去的代码块和技术支持骗局中使用的一些技术:“在2018年12月,骗子使用JavaScript创建了不可避免的循环,该循环将占用所有CPU资源,从而使用户无法关闭选项卡,Web 浏览器和甚至他们的计算机都不会破坏Chrome的进程。

“正如赛门铁克在2018年11月发现的那样,使用自定义模糊处理例程,Base64编码或AES加密等模糊处理技术也更加频繁地发现了技术支持诈骗活动,从而使它们更加难以检测和阻止。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。