Cette semaine, les observateurs techniques envoyaient des gros titres sur les escrocs profitant d'un bogue de Firefox pour bloquer les utilisateurs de leur navigateur. Le punch-up consiste en un utilisateur recevant un message d'avertissement, puis en verrouillant le navigateur. Les escrocs vous disent d'appeler un numéro se faisant passer pour une fausse ligne d'assistance.

L'attaque fonctionne sur les versions Windows et Mac. Bouleversé par un flot d'invites d'authentification en continu, un utilisateur peut essayer de quitter la page d'avertissement ; pas possible, ou peut essayer de le fermer ; oublie ça.

Le bogue de Firefox trompe les utilisateurs en leur faisant croire que leurs ordinateurs ont été piratés. Ensuite, les utilisateurs victimes qui croient que tout cela se produit pour de vrai sont amenés à appeler la fausse ligne d'assistance. C'est comme si Borat parlait, ce qui devrait peut-être donner aux gens un indice que tout cela est dupe.

« Veuillez arrêter et ne pas fermer le PC… La clé de registre de votre ordinateur est verrouillée. Pourquoi avons-nous bloqué votre ordinateur ? La clé de registre Windows est illégale. Le bureau Windows utilise un logiciel piraté. Le bureau Windows envoie des virus sur Internet. Ce bureau Windows est piraté. Nous bloquons cet ordinateur pour votre sécurité."

(Un commentaire de lecteur dans Ars Technica :"Il existe une théorie selon laquelle toutes les mauvaises fautes de grammaire et d'orthographe dans de nombreuses escroqueries sont également délibérées. Parce qu'elles éliminent les sceptiques. personnes intelligentes ou sceptiques.")

Bien, les observateurs ont convenu que les victimes tombant pour l'information comme authentique sont tombées dans la catégorie des victimes d'escroqueries au support technique au fil des ans.

Un autre commentaire de lecteur, cette fois sur Technologie extrême :"...c'est une pratique courante pour les escrocs depuis plus de trois ans...Ce n'est pas seulement un problème de Firefox. Ce sont des escrocs qui profitent des publicités. Ils chargent un code javascript spécifique dans leur annonce hébergée que les gens ont la malchance de ont chargé lorsqu'ils visitent une page Web et ainsi, navigateur verrouillé. Cela se produit dans tous les navigateurs."

Jonathan Lamont dans SiropMobile.com offert des conseils. "La meilleure chose à faire dans ces circonstances est de rester calme et de ne pas réagir soudainement à ce qui se passe... En général, ces escroqueries veulent effrayer les utilisateurs en leur faisant remettre des informations précieuses ou de l'argent." Dan Goodin dans Ars Technica :"Quoi que les gens puissent faire d'autre, ils ne doivent jamais appeler le numéro de téléphone affiché."

Ravie Lakshmanan dans TNW :Terminez le processus de navigation via le Gestionnaire des tâches de Windows ou utilisez la fonction Forcer à quitter dans macOS. C'est peut-être salissant, cependant, pour "si vous avez activé l'option de restauration des onglets, " dit Lakshmanan, "tu seras coincé dans une boucle perpétuelle, la seule option étant de se déconnecter d'Internet avant de rouvrir le navigateur."

Fermer Firefox de force et le redémarrer peut suffire, à condition que le navigateur ne soit pas configuré pour rouvrir les onglets précédemment fermés, a déclaré JC Torres dans SlashGear .

De retour en avril, bien que, Catalin Cimpanu dans ZDNet a signalé que Firefox devait ajouter une protection contre le spam de l'invite de connexion.

« Douze ans après avoir été informé pour la première fois du problème, Mozilla a finalement envoyé un correctif cette semaine qui empêchera les sites Web abusifs – généralement des sites frauduleux d'assistance technique – d'inonder les utilisateurs de fenêtres contextuelles de connexion « authentification requise » non-stop et empêcher les utilisateurs de quitter ou de fermer leur navigateur. Le correctif a été expédié dans Firefox v68, la version actuelle de Nightly, et arrivera parfois dans la branche stable du navigateur début juillet."

Goodin en avait plus à ce sujet :« Plus tôt cette année, Mozilla a livré un correctif complet pour ces types d'attaques environ 12 ans après avoir été signalés. Chrome et d'autres navigateurs ont également été vulnérables à cette variété d'attaques. Segura a déclaré qu'il était au courant d'un autre bogue de verrouillage du navigateur Firefox qui n'a pas été corrigé deux ans après son signalement. Bien qu'elle ait été activement exploitée dans le passé, Segura a dit, il n'a pas vu d'attaques récentes ciblant la faille."

Goodin faisait référence à Jérôme Segura de Malwarebytes.

« Jérôme Segura, responsable du Threat Intelligence chez Malwarebytes, cette semaine a constaté que les escrocs du support technique ont trouvé un contournement pour le correctif de Mozilla, leur permettant d'utiliser les mêmes tactiques pour escroquer les victimes", a déclaré Cimpanu dans ZDNet. Segura a déclaré que cette fois, le "browlock" utilisait une technique qui était "nouvelle pour moi".

Et après? Mozilla travaillerait sur un correctif.

Sergiu Gatlan dans BipOrdinateur expliqué ce qui se passait cette fois-ci. Comment le bug permet-il aux escrocs de verrouiller le navigateur ? "Cela se fait en les spammant [cibles] avec une grande quantité d'invites de confirmation d'autorisation car il n'y a pas de limitation de débit pour l'empêcher et en détournant le focus de la page principale."

Gatlan a rappelé certaines techniques utilisées dans les blocages précédents et les escroqueries au support technique :"En décembre 2018, JavaScript a été utilisé par les escrocs pour créer une boucle incontournable qui réclamerait toutes les ressources CPU, empêchant ainsi les utilisateurs de fermer l'onglet, le navigateur Internet, et même leur ordinateur sans tuer le processus de Chrome.

"Comme Symantec l'a découvert en novembre 2018, les campagnes d'escroquerie au support technique ont également été plus fréquemment repérées à l'aide de techniques d'obscurcissement telles que des routines d'obscurcissement personnalisées, encodage Base64, ou le cryptage AES pour les rendre encore plus difficiles à détecter et à bloquer."

© 2019 Réseau Science X