image

Scammers vergrendelen Firefox via ongepatchte bug

dinsdag 5 november 2019, 17:08 door Redactie, 8 reacties

Scammers maken gebruik van een ongepatchte bug in Firefox om de browser te vergrendelen, in de hoop dat gebruikers vervolgens een telefoonnummer bellen dat tot helpdeskfraude kan leiden. Dat laat onderzoeker Jerome Segura van antimalwarebedrijf MalwareBytes op Twitter weten.

Zodra Firefoxgebruikers een malafide pagina bezoeken wordt er JavaScript geladen die ervoor zorgt dat de browser wordt vergrendeld. Gebruikers kunnen vervolgens de browsertab of het venster niet meer sluiten. De enige manier om de browser te sluiten is via Windows Taakbeheer en Force Quit op macOS. Het probleem speelt zowel bij de Mac- als Windowsversie van Firefox.

De malafide pagina laat weten dat gebruikers "Windows Support" moeten bellen omdat de gebruikte Windows "registersleutel" illegaal zou zijn, alsmede dat die allerlei virussen verspreidt. Tevens stelt de pagina dat gebruikers binnen vijf minuten moeten bellen, anders wordt de computer uitgeschakeld. Oplichters maken al jaren gebruik van dergelijke tactieken.

Zodra slachtoffers bellen proberen de scammers met medewerking van het slachtoffer zijn computer over te nemen. Vervolgens "verhelpen" de scammers allerlei zogenaamde problemen waarvoor het slachtoffer moet betalen. Ook komt het voor dat de oplichters geld van het slachtoffer stelen, bijvoorbeeld door hem op internetbankieren te laten inloggen.

De bug die Segura ontdekte en bij Mozilla meldde blijkt enkele maanden geleden al te zijn gerapporteerd. Mozilla stelt dat het aan een oplossing voor het probleem werkt.

Image

Reacties (8)
05-11-2019, 17:36 door [Account Verwijderd]
Kerstmis komt er weer aan
Alles wordt uitgestald aan malware om poen binnen te harken. ScareWare o.a.
Vorige week ook al deze:
https://www.security.nl/posting/629416/Malafide+websites+persen+gebruikers+af+door+pc+te+%22blokkeren%22
05-11-2019, 17:40 door Anoniem
Het probleem speelt zowel bij de Mac- als Windowsversie van Firefox.
Wat is er anders aan Linux dat daar geen sprake zou zijn van dit Firefox-probleem?
05-11-2019, 18:54 door Anoniem
Door Anoniem:
Het probleem speelt zowel bij de Mac- als Windowsversie van Firefox.
Wat is er anders aan Linux dat daar geen sprake zou zijn van dit Firefox-probleem?

Als ik daar antwoord op zou geven krijgen we weer een OS bashing tread door de geeigende spelers.
05-11-2019, 20:57 door Anoniem
De website wordt al geblokkeerd door Firefox.
Als een nieuw domein opduikt dan wordt dit ook doorgegeven.
05-11-2019, 23:47 door Anoniem
Als je Firefox gesloten hebt via de task manager (ik praat hier over Windows) en je start Firefox weer op dan is er de kans dat je tab hersteld wordt met dezelfde scareware weer actief. Als dat gebeurt is het het gemakkelijkst om te disconnecten van het internet (knop rechts onder in de taakbalk), Firefox te refreshen en dan via de normale weg Firefox af te sluiten. Reconnect met het internet en start Firefox weer op.
06-11-2019, 08:58 door Anoniem
Door Anoniem:
Het probleem speelt zowel bij de Mac- als Windowsversie van Firefox.
Wat is er anders aan Linux dat daar geen sprake zou zijn van dit Firefox-probleem?
Misschien moet je het anders lezen: er staat niet dat het op Linux niet speelt, er staat alleen dat het op Windows en Mac wel speelt terwijl over Linux niets wordt gemeld.

Maar misschien is het inderdaad platformafhankelijk, dat zou ook best kunnen. De grafische systemen waarbinnen zo'n applicatie draait verschillen, de manier waarop een applicatie daarmee communiceert is dan ook niet identiek, en dan kan de bug in een platformafhankelijk deel van de code zitten.
06-11-2019, 09:14 door [Account Verwijderd]
Door Anoniem: Als je Firefox gesloten hebt via de task manager (ik praat hier over Windows) en je start Firefox weer op dan is er de kans dat je tab hersteld wordt met dezelfde scareware weer actief. Als dat gebeurt is het het gemakkelijkst om te disconnecten van het internet (knop rechts onder in de taakbalk), Firefox te refreshen en dan via de normale weg Firefox af te sluiten. Reconnect met het internet en start Firefox weer op.

Dát is nogal drastisch!... Refreshen. Er is toch niets met Firefox aan het handje!
Je bent dan al je aanpassingen kwijt (extensies, add-ons) ook al je modificaties die je zelf in about:config hebt gemaakt zijn weg.

Er is een andere manier, en dat is Firefox starten in Mac en Windows met de shift-toets ingedrukt. Linux is een heel klein beetje omslachtiger: Terminal starten en invoeren:
firefox -safe-mode
(je hoeft geen wachtwoord in te voeren.)

Je klikt in het dialoogscherm dat verschijnt de default keuze: ‚Start in Safe Mode’
Na opstarten: wis alle cookies en geschiedenis, en start Firefox daarna normaal op. Klaar.
06-11-2019, 15:41 door Anoniem
Voor zover ik kan zien is de betreffende scampage op cloudfront afgekoppeld.
(maar je kan het natuurlijk nog wel op een andere site tegenkomen zolang dit niet in de browser is gefixt)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.