谋智基金会旗下的开源软件火狐浏览器日前被研究人员爆出存在严重级别安全漏洞可用于制造钓鱼陷阱进行欺诈,这个安全漏洞至少现阶段未被发现可用于窃取用户数据,但是恶意网站可以利用特制的脚本直接锁定火狐浏览器,被锁定后的火狐浏览器无法执行任何操作只能通过任务管理器强制退出,但重新打开后可能会再次转到锁定页面。
你正在使用盗版操作系统:
通过浏览器弹窗告诉用户使用盗版软件或计算机中毒是诈骗犯们常用的方式,在火狐这次攻击中诈骗犯手法类似。
当用户不慎加载到存在恶意脚本的网页时,火狐浏览器会立即弹出警告页面并被恶意脚本锁定,弹出的警告如下:
请停止并且不要关闭您的计算机、您计算机的注册表已被锁定。为什么我们阻止您的计算机?因为注册表项非法。
您正在使用的操作系统是盗版软件、系统通过网络发送病毒,该系统已被入侵、为了您的安全我们锁定该计算机。
实际上这是非常常见的网络欺诈手法,在警告页诈骗犯会冒充微软诱导用户致电所谓的技术支持然后收取维护费。
当然绝大多数中招的都是中老年人以及对计算机不了解的用户,他们看到这类警告可能会慌张而受到诈骗犯欺诈。
攻击者编写的恶意代码
Firefox for Mac也中招:
尽管在诈骗犯制作的警告信息里主要提及的是Windows 操作系统,但是该漏洞也同样影响到Firefox for Mac版。
估计多数Mac用户看到这些警告信息应该会比较懵圈 , 毕竟用的好好的Mac怎么会变成盗版的Windows 还中毒。
目前安全公司MalwareBytes 的研究人员已经将漏洞报告给谋智基金会,谋智基金会表示将在近期将该漏洞修复。
用户若遇到这种情况可通过Windows快捷键组合Ctrl+Alt+Del 打开任务管理器然后将火狐浏览器所有进程杀掉。
Mac用户可以在任务栏将火狐浏览器强制退出解决该问题,需注意的是强制结束火狐浏览器后不要尝试再次打开。
因为火狐在非正常情况下关闭再重新打开后又会自动加载之前的页面,然后用户可能会陷入循环的钓鱼网站当中。
