21 Νοέμβριος 2019

RSS Facebook Twitter

Διαβάστε επίσης

ΟΙΚΟΝΟΜΙΑ

Πέμπτη, 07 Νοέμβριος 2019 07:00

Hacker εκμεταλλεύονται Firefox bug για να κλειδώσουν την οθόνη σας

Απατεώνες που παριστάνουν την τεχνική υποστήριξη, έχουν εφεύρει ένα νέο κόλπο για να ξεγελάσουν τα θύματά τους. Προσπαθούν να πείσουν τους χρήστες του προγράμματος περιήγησης Firefox, ότι η άδεια του υπολογιστή τους είναι παράνομη, κι ότι πρέπει να καλέσουν άμεσα την τεχνική υποστήριξη. 

Μάλιστα προειδοποιούν τους χρήστες ότι αν δεν το κάνουν εντός 5 λεπτών, θα κλειδώσουν τον υπολογιστή τους.

Οι απατεώνες εκμεταλλεύονται ένα σφάλμα στο Firefox, που για χρόνια επέτρεπε σε επιτήδειους να στέλνουν spam προειδοποιήσεις στα θύματά τους, για δήθεν προβλήματα «ελέγχου ταυτότητας».

Οι προειδοποιήσεις αυτές λειτουργούν ως locker του προγράμματος περιήγησης, αφού εμποδίζουν τους χρήστες να τα κλείσουν ή να βγουν από το πρόγραμμα περιήγησης Firefox. Η Mozilla δημοσίευσε τον Ιούλιο μια επιδιόρθωση στο Firefox 68 που είχε σκοπό να αποτρέψει επιθέσεις αυτού του είδους.

Η επιδιόρθωση περιλάμβανε την παρεμπόδιση όλων των τύπων προειδοποιητικών pop up «ελέγχου ταυτότητας», ακόμα κι εκείνων που δημιουργήθηκαν από το βασικό domain του ιστότοπου.

Ωστόσο, ο επικεφαλής Threat Intelligence στο Malwarebytes, Jérôme Segura, ανακάλυψε πρόσφατα ότι οι κακόβουλοι παράγοντες κατάφεραν να παρακάμψουν την επιδιόρθωση και να συνεχίσουν να κάνουν παρόμοιες επιθέσεις στους χρήστες.

Μετά την ανακάλυψή του, ο Segura επικοινώνησε με την Mozilla, οι τεχνικοί της οποίας εργάζονται τώρα πάνω στην επιδιόρθωση του προβλήματος.

Ο ίδιος είχε ανακαλύψει και μια άλλη τεχνική κλειδώματος του browser πριν από δύο περίπου χρόνια, αλλά μέχρι τώρα δεν έχει επιδιορθωθεί. Η ψεύτικη σελίδα τεχνικής υποστήριξης, η οποία εξακολουθεί να λειτουργεί μέχρι σήμερα, σχεδιάστηκε αρχικά για να στοχεύσει το Chrome, αλλά επιδιορθώθηκε στο Chrome έκδοση 67.

Τα μηνύματα στη σελίδα κλειδώματος του προγράμματος περιήγησης είναι γεμάτο ψεύτικες προειδοποιήσεις. Κάτω από τον αριθμό «υποστήριξης Windows» που παρέχεται, αναφέρει:

Μην αγνοείτε αυτή τη σημαντική προειδοποίηση

Σταματήστε και μην κλείσετε τον υπολογιστή

Το κλειδί μητρώου του υπολογιστή σας είναι κλειδωμένο.

Γιατί μπλοκάραμε τον υπολογιστή σας;

Το κλειδί μητρώου των Windows είναι παράνομο.

Αυτό το Windows desktop χρησιμοποιεί πειρατικό λογισμικό.

Αυτό το Windows desktop στέλνει ιούς μέσω του Διαδικτύου.

Αυτό το Windows desktop είναι χακαρισμένη.

Μπλοκάραμε αυτόν τον υπολογιστή για την ασφάλειά σας. Παρακαλώ καλέστε μας μέσα σε 5 λεπτά για να αποτρέψετε την απενεργοποίηση του υπολογιστή σας.

secnews.gr

blog comments powered by Disqus
thesspress

thesspress

info@thesspress.gr