Deze week stuurden technische kijkers de krantenkoppen over oplichters die misbruik maakten van een Firefox-bug om gebruikers uit hun browser te blokkeren. De punch-up bestaat uit een gebruiker die een waarschuwingsbericht krijgt en vervolgens een browservergrendeling. De oplichters vertellen je dat je een nummer moet bellen dat zich voordoet als een nep-ondersteuningslijn.

De aanval werkt op zowel Windows- als Mac-versies. Verstoord door een stortvloed van continue authenticatie-vereiste prompts, een gebruiker kan proberen de waarschuwingspagina te verlaten; niet mogelijk, of kan proberen het te sluiten; vergeet het.

De Firefox-bug laat gebruikers denken dat hun computers zijn gehackt. Vervolgens worden slachtoffergebruikers die geloven dat dit allemaal echt gebeurt, misleid om de nep-ondersteuningslijn te bellen. Het is alsof Borat aan het praten is en dat zou mensen misschien een hint moeten geven dat dit allemaal een dupe is.

"Stop en sluit de pc niet... De registersleutel van uw computer is vergrendeld. Waarom hebben we uw computer geblokkeerd? De Windows-registersleutel is illegaal. Het Windows-bureaublad gebruikt illegale software. Het Windows-bureaublad verzendt virussen via internet. Dit Windows-bureaublad is gehackt. We blokkeren deze computer voor uw veiligheid."

(Een lezer commentaar in Ars Technica :"Er is een theorie dat alle slechte grammatica- en spelfouten in veel oplichting ook opzettelijk zijn. Omdat het de sceptische eruit haalt. Oplichters willen geen tijd verspillen met slimme, slimme of sceptische mensen.")

We zullen, waarnemers waren het erover eens dat slachtoffers die vallen voor de informatie als echt, door de jaren heen in de categorie slachtoffers van oplichting door technische ondersteuning vielen.

Een reactie van een andere lezer, deze keer op ExtremeTech :"... dit is al meer dan drie jaar gebruikelijk voor oplichters... Dit is niet alleen een Firefox-probleem. Het zijn oplichters die misbruik maken van advertenties. Ze laden een specifieke javascript-code in hun gehoste advertentie die mensen de pech hebben om hebben geladen wanneer ze een webpagina bezoeken en dus, vergrendelde browser. Dit gebeurt in alle browsers."

Jonathan Lamont in MobilSyrup.com advies gegeven. "Het beste wat je in deze omstandigheden kunt doen, is kalm blijven en niet plotseling reageren op wat er gebeurt... deze oplichting wil gebruikers bang maken om waardevolle informatie of geld te overhandigen." Dan Goodin in Ars Technica :"Wat mensen ook mogen doen, ze mogen nooit het weergegeven telefoonnummer bellen."

Ravie Lakshmanan in TNW :beëindig het browserproces via Windows Taakbeheer of gebruik de Force Quit-functie in macOS. Het is mogelijk rommelig, echter, voor "als u de optie voor het herstellen van tabbladen hebt ingeschakeld, " zei Lakshmanan, "je zit vast in een eeuwigdurende lus, met als enige optie de verbinding met internet verbreken voordat de browser opnieuw wordt geopend."

Firefox geforceerd afsluiten en opnieuw starten kan voldoende zijn, op voorwaarde dat de browser niet is ingesteld om eerder gesloten tabbladen te heropenen, zei JC Torres in SlashGear .

Terug in april, Hoewel, Catalin Cimpanu in ZDNet meldde dat Firefox bescherming zou toevoegen tegen de inlogprompt-spam.

"Twaalf jaar nadat het voor het eerst op de hoogte was gesteld van de kwestie, Mozilla heeft deze week eindelijk een oplossing uitgebracht die zal voorkomen dat beledigende websites - meestal zwendelsites met technische ondersteuning - gebruikers overspoelen met non-stop 'authenticatie vereist' inlogpop-ups en die voorkomen dat gebruikers hun browser verlaten of sluiten. De fix is ​​verzonden in Firefox v68, de huidige Nightly-release, en zal soms begin juli de stabiele tak van de browser raken."

Goodin had hier meer over:"Eerder dit jaar Mozilla heeft ongeveer 12 jaar na de melding een uitgebreide oplossing voor dit soort aanvallen geleverd. Chrome en andere browsers zijn ook kwetsbaar geweest voor deze verscheidenheid aan aanvallen. Segura zei dat hij op de hoogte is van een afzonderlijke bug in Firefox-browservergrendeling die twee jaar na de melding nog steeds niet is verholpen. Hoewel er in het verleden actief gebruik van werd gemaakt, Segura zei, hij heeft geen recente aanvallen gezien die op de fout gericht waren."

Goodin verwees naar Jérôme Segura bij Malwarebytes.

"Jérôme Segura, hoofd van Threat Intelligence bij Malwarebytes, deze week ontdekten dat oplichters van technische ondersteuning een bypass hebben gevonden voor de oplossing van Mozilla, waardoor ze dezelfde tactieken kunnen gebruiken om slachtoffers op te lichten." zei Cimpanu in ZDNet. Segura zei dat de 'browlock' deze keer een techniek gebruikte die 'nieuw voor mij' was.

Wat is het volgende? Mozilla werkt naar verluidt aan een oplossing.

Sergiu Gatlan in BleepingComputer uitgelegd wat er deze keer aan de hand was. Hoe zorgt de bug ervoor dat oplichters de browser kunnen vergrendelen? "Dit wordt gedaan door ze [targets] te spammen met een groot aantal autorisatiebevestigingsprompts omdat er geen snelheidsbeperking is om dit te voorkomen en door de focus van de hoofdpagina te stelen."

Gatlan herinnerde zich enkele technieken die werden gebruikt in eerdere blokkeringen en oplichting door technische ondersteuning:"In december 2018, JavaScript werd door oplichters gebruikt om een ​​onontkoombare lus te creëren die alle CPU-bronnen zou claimen, waardoor het voor gebruikers onmogelijk werd om het tabblad te sluiten, de webbrowser, en zelfs hun computer zonder het proces van Chrome te beëindigen.

"Zoals Symantec in november 2018 ontdekte, zwendelcampagnes voor technische ondersteuning zijn ook vaker opgemerkt met behulp van verduisteringstechnieken zoals aangepaste verduisteringsroutines, Base64-codering, of AES-codering om ze nog moeilijker te detecteren en te blokkeren."

© 2019 Wetenschap X Netwerk