Bezpečnost | Firefox

Hackeři zneužívají chybu ve Firefoxu. Nebezpečný web zablokuje prohlížeč

Kybernetičtí zločinci aktivně zneužívají zranitelnosti prohlížečích a nevyhýbá se to ani Firefoxu. Po otevření nebezpečného webu dojde k zablokování prohlížeče a uživateli se takříkajíc znefunkční počítač. Web následně vybízí, aby nic netušící oběť zatelefonovala na falešné číslo technické podpory. Na zajímavou hrozbu upozornil web ArsTechnica.

Technika není nová, ani vysloveně nebezpečná

Útočná technika, zkráceně označovaná jako Browlock (Browser Lock), ohrožuje internetové prohlížeče, respektive zneužívá některé jejich slabiny. Jak název napovídá, útočníci mohou díky této technice částečně omezit funkčnost internetového prohlížeče a zablokovat například otevírání nových karet či znemožnit změnu URL adresy.

V některých případech se dokonce internetový prohlížeč nedá zavřít a ani minimalizovat. Z pohledu nezkušeného uživatele se tak může zdát, že došlo k zablokování celého počítače. Přesně z této domněnky těží kybernetičtí útočníci, kteří mají na svědomí různé webové vyděračské viry a podvody s falešnou technickou podporou .

Vývojáři webových prohlížečů dělají vše pro to, aby chyby vedoucí k podobným útokům eliminovali. Občas to však nevyjde podle jejich představ, o čemž svědčí i nejnovější případ.

Chybu zřejmě neopravili dostatečně

V červenci tohoto roku byla uvolněna nová verze internetového prohlížeče Mozilla Firefox 68, která přinesla množství novinek i opravy chyb. Mimo jiné zde například přibyl i mechanismus, který měl zabránit právě v útocích typu Browlock. Zdá se však, že útočníci našli způsob, jak tuto ochranu obejít.

Výzkumník Jérôme Segura ze společnosti Malwarebytes totiž odhalil aktivní útočnou kampaň s falešnou technickou podporou. Cílem jsou uživatelé internetového prohlížeče Mozilla Firefox, přičemž útok funguje i v nejnovějších verzích prohlížeče - 70.x Stable, 71.x Beta a 72.x Nightly.

Odkaz na nebezpečný web se šíří prostřednictvím nevyžádaných e-mailových zpráv či přes nedůvěryhodné internetové stránky. Někteří uživatelé dokonce mají podezření, že se na záškodnické stránky dostali přes odkaz v nejmenované reklamní síti.

Napodobují web Microsoftu

Nebezpečný web je umístěn na pochybné doméně, přičemž vzhledem připomíná legitimní stránky technické podpory Microsoftu. Text na webu informuje o údajně neplatné licenci Windows, o infekci virem a dokonce i o tom, že je systém údajně hacknutý.

Pro vyřešení údajných problémů třeba zavolat na podstrčené telefonní číslo, které je však pod kontrolou hackerů. Ti se následně pokusí vymámit od svých obětí hesla, čísla platebních karet, případně jim vnutit nepotřebný placený software.

Pro zdůraznění „vážnosti“ celé situace je na webu přítomen skript, který donekonečna zobrazuje přihlašovací okno. Díky tomuto triku dojde k částečnému zablokování prohlížeče.

Ukázka falešného webu a způsobu paralyzování počítače:

Kuriózní je, že uvedená schéma útoku funguje podle portálu ArsTechnica nejen ve Firefoxu pro Windows, ale i ve verzi pro MacOS. Falešná technická podpora je přitom zaměřena pouze na uživatele systému Windows.

Dobrou zprávou však je, že vývojáři Firefoxu aktivně pracují na opravě chyby. Ostatní internetové prohlížeče, jakými je například Google Chrome, Microsoft Edge, Opera a podobně jsou vůči uvedeným útokům dostatečně chráněny.

8cd3210d-33b1-4b1e-b3cd-bf9fbe678517 
Skript zodpovědný za nekonečné zobrazovaní přihlašovacího okna (zdroj: Bleeping Computer)

Nedejte útočníkem šanci

V případě, že natrefíte na podobný záškodnicky web, tak se obvykle není čeho obávat. Rozhodně netelefonujte na podstrčené číslo, ani jiným způsobem nekontaktujte falešnou technickou podporu. Zablokovaný prohlížeč může vystrašit méně technicky zdatné uživatele, ale celý problém se dá poměrně snadno vyřešit. Stačí jen vynutit zavření internetového prohlížeče.

Jak vynutit zavření prohlížeče Firefox:

  • Stiskněte kombinaci kláves CTRL + SHIFT + ESC
  • Prejděte na kartu „Procesy“
  • Vyhledejte řetězec "firefox.exe" a klikněte na něj
  • Klikněte na "Ukončit proces" a volbu potvrďte
  • Pokud se v seznamu nachází více procesů s názvem "firefox.exe", tak celý postup opakujte a ukončete všechny tyto procesy

Po úspěšném zavření prohlížeče je systém opět plně funkční. Potenciální problém by mohl nastat v případě, pokud máte aktivované automatické obnovení dříve otevřených karet. Znamenalo by to, že po otevření Firefoxu se opět otevře nebezpečný web, který znovu zablokuje prohlížeč.

V takovém případě postupujte podle našeho návodu na vynucené zavření prohlížeče. Následně odpojte počítač od internetu a spusťte prohlížeč. Jelikož je internet odpojen, nebezpečný web se nenačte a kartu s jeho URL adresou můžete jednoduše zavřít. Počítač nakonec připojte k internetu a problém je vyřešen.
 

Diskuze (17) Další článek: Intel Core i9-9900KS: jak dopadly testy čipu, který na všech jádrech zvládne 5 GHz

Témata článku: , , , , , , , , , , , , , , , , , , , , , , , , ,