信息來源：FreeBuf

近期，黑客正熱衷于利用Firefox中的漏洞進(jìn)行詐騙，該漏洞會導(dǎo)致瀏覽器鎖定，同時顯示警告消息，提示計算機(jī)運行的是Windows盜版。

用戶在訪問網(wǎng)站時，沒有其他任何的人為操作，該警告消息就會彈出：

請停止操作并且不要關(guān)閉計算機(jī)。您的計算機(jī)的注冊表項已鎖定。為什么我們鎖定了您的計算機(jī)？ 因為Windows注冊表項是非法的。 Windows桌面正在使用盜版軟件。 Window桌面通過網(wǎng)絡(luò)發(fā)送病毒。該Windows桌面已被黑客入侵。為了您的安全，我們鎖定了這臺計算機(jī)。

然后，該消息會建議該人員在接下來的五分鐘內(nèi)撥打免費電話，否則計算機(jī)將無法使用。 以下是顯示攻擊流程的GIF：

此次，Windows和Mac版本的開源瀏覽器都遭受了攻擊。關(guān)閉窗口的唯一方法是使用Windows任務(wù)管理器或macOS中的“強(qiáng)制關(guān)閉”功能，強(qiáng)制關(guān)閉整個瀏覽器。 但即使關(guān)閉了之后，F(xiàn)irefox也會重新打開以前的頁面，然后進(jìn)行無休止的循環(huán)。在默認(rèn)情況下，“還原”選項卡是關(guān)閉的。要解決該問題，用戶必須強(qiáng)制關(guān)閉Firefox，然后重新啟動Firefox，在欺詐網(wǎng)站加載之前迅速關(guān)閉它。

安全提供商Malwarebytes威脅情報主管Jér?meSegura說，F(xiàn)irefox漏洞已被多個欺詐網(wǎng)站利用，其中包括d2o1sv4d11x6bc [。] cloudfront [。] net / firefox / index.html。 他說，該網(wǎng)站上的違規(guī)代碼是專門針對瀏覽器漏洞編寫的。

本周一，Segura向Bugzilla論壇報告了這個漏洞。他說，Mozilla正在積極修復(fù)。在報告發(fā)布七個小時后的一則聲明中，Mozilla負(fù)責(zé)人寫道：“我們正在修復(fù)身份驗證提示錯誤（https://bugzilla.mozilla.org/show_bug.cgi?id=1593795），我們預(yù)計將在接下來的兩個更新版中修復(fù)（在Firefox 71或72中發(fā)行）。”

Firefox不是唯一一個出現(xiàn)混亂頁面無限循環(huán)的瀏覽器。 Chrome也有類似的漏洞，這些漏洞也已被野外利用。之后，Google開發(fā)人員已修復(fù)了這兩個問題。

Segura發(fā)現(xiàn)的漏洞利用是瀏覽器鎖定攻擊類型中的一種，這是很常見的。這種漏洞主要依賴于身份驗證彈出窗口。據(jù)報道，Mozilla在今年早些時候發(fā)布了針對這類型攻擊的全面修復(fù)程序，自攻擊被曝光到全面修復(fù)歷時約有12年了。 Chrome和其他瀏覽器也容易受到這種攻擊。

Segura說，他知道有一個針對Firefox瀏覽器鎖定的漏洞，該漏洞在報告兩年后仍未修復(fù)。盡管它過去備受黑客青睞，但近期針對該漏洞的攻擊較少。

對于許多用戶來說，當(dāng)瀏覽器顯示可怕、威脅性消息或者變得毫無響應(yīng)時，會手足無措。然而，最重要的事情還是要保持冷靜，不要沖動行事。強(qiáng)制退出瀏覽器可能會有所幫助，但是正如Segura所發(fā)現(xiàn)的那樣，對于修復(fù)程序這遠(yuǎn)非理想之舉，因為一旦重啟瀏覽器，有問題的網(wǎng)站就會加載出來。但始終要記住的是，不論在什么情況下，用戶都不應(yīng)撥打詐騙網(wǎng)頁顯示的電話號碼。