Firefox: il bug e la finta disattivazione del PC

Sfruttando un bug, malintenzionati cercano di far credere agli utenti di aver bloccato l'utilizzo del PC forzandoli a chiamare un numero di telefono.
Sfruttando un bug, malintenzionati cercano di far credere agli utenti di aver bloccato l'utilizzo del PC forzandoli a chiamare un numero di telefono.

Un bug scovato in Firefox espone chi naviga a una potenziale truffa: sfruttando l’exploit denominato Browser Lock i malintenzionati sono in grado di mostrare pop-up che richiedono l’inserimento di fantomatiche credenziali impedendo qualsiasi altra azione all’interno del browser. Interessa sia la versione Windows sia quella macOS, anche se il messaggio descritto più avanti nell’articolo sembra indirizzato esclusivamente agli utenti del sistema operativo Microsoft. Mozilla è a conoscenza del problema da circa tre mesi ed è al lavoro per risolverlo, ma ciò non avverrà se non con il rilascio delle prossime versioni 71 o 72.

Firefox: il bug e la pagina che ti blocca il PC

Una pagina, contenente codice JavaScript scritto appositamente per far leva sulla falla, provoca l’effetto mostrato nell’animazione qui sotto senza richiedere alcun tipo di interazione attiva. L’unico modo per uscire dal loop è quello che passa dalla chiusura forzata del browser. Se però l’utente ha impostato il ripristino automatico delle schede attive alla chiusura della sessione precedente, riaprendo Firefox ci si trova di nuovo di fronte alla stessa situazione.

Sotto i pop-up ci sono un numero di telefono (non collegato a Microsoft) da chiamare entro cinque minuti per non incorrere nella “disabilitazione del computer” e un messaggio che recita quanto segue.

Per favore, fermatevi e non spegnete il PC. La chiave di registrazione del vostro computer è stata bloccata. Perché abbiamo bloccato il vostro computer? La chiave di registrazione di Windows è illegale. Il desktop di Windows sta utilizzando software piratato. Il desktop di Windows sta inviando virus in Internet. Questo desktop di Windows è stato compromesso. Abbiamo bloccato questo computer per la vostra sicurezza.

La pagina che simula l'attacco, mostrata agli utenti di Firefox su computer Windows

L’anomalia non solo rischia di gettare nel panico gli utenti meno smaliziati (non sappiamo a cosa porti una chiamata verso il numero indicato), ma impedisce loro di continuare a utilizzare il browser, provocando inoltre la potenziale perdita dei dati non salvati inseriti nelle altre schede del browser. Non essendo ancora pronto il fix, l’unico consiglio è quello di mantenere la calma nel caso in cui dovesse accadere.

Fonte: Ars Technica
Link copiato negli appunti

Ti potrebbe interessare

Link copiato negli appunti