Злоумышленники активно эксплуатируют баг в актуальной версии Firefox.
Ошибка позволяет заблокировать работу браузера с помощью вывода мошеннических уведомлений.
Внезапно возникающие окна сообщают пользователю, что на его компьютере установлена пиратская версия Windows.
Жертве достаточно просто посетить злонамеренный сайт, уведомления будут появляться безо всякого взаимодействия с пользователем.
«Пожалуйста, остановитесь и не выключайте компьютер... Ключ реестра вашего компьютера заблокирован.
Почему мы заблокировали вашу систему? Потому что используется нелегальный ключ реестра Windows.
Вы работаете на пиратской системе, которая оправляет вирусы в интернет. Ваша система взломана.
Мы блокируем компьютер ради вашей безопасности», — гласит сообщение мошенников.
Далее в сообщении пользователю предлагают позвонить по бесплатному номеру в течение пяти минут.
В противном случае мошенники грозят отключить компьютер. Примечательно, что эта атака сработает как в Windows, так и в macOS.
Единственный способ закрыть всплывающие окна — принудительно завершить работу браузера Firefox.
Однако и здесь есть опасность, что интернет-обозреватель откроет те же вкладки,
что приведёт к бесконечному циклу вывода мошеннических уведомлений.
Исследователи предупреждают, что данный баг используется на нескольких сайтах,
одним из которых является d2o1sv4d11x6bc[.]cloudfront[.]net/firefox/index.html.
Джером Сегура из Malwarebytes предоставил код, который задействуется на злонамеренных ресурсах для атак
на пользователей Firefox: Также Сегура сообщил компании о проблеме через баг-трекер.
Специалисты Mozilla работают над патчем для этого бага.
Источник: https://www.anti-malware.ru/news/2019-11-06-1447/31223