Bezpečnost | Firefox

Hackeři zneužívají chybu ve Firefoxu. Nebezpečný web zablokuje prohlížeč

Kybernetičtí zločinci aktivně zneužívají zranitelnosti prohlížečích a nevyhýbá se to ani Firefoxu. Po otevření nebezpečného webu dojde k zablokování prohlížeče a uživateli se takříkajíc znefunkční počítač. Web následně vybízí, aby nic netušící oběť zatelefonovala na falešné číslo technické podpory. Na zajímavou hrozbu upozornil web ArsTechnica.

Technika není nová, ani vysloveně nebezpečná

Útočná technika, zkráceně označovaná jako Browlock (Browser Lock), ohrožuje internetové prohlížeče, respektive zneužívá některé jejich slabiny. Jak název napovídá, útočníci mohou díky této technice částečně omezit funkčnost internetového prohlížeče a zablokovat například otevírání nových karet či znemožnit změnu URL adresy.

V některých případech se dokonce internetový prohlížeč nedá zavřít a ani minimalizovat. Z pohledu nezkušeného uživatele se tak může zdát, že došlo k zablokování celého počítače. Přesně z této domněnky těží kybernetičtí útočníci, kteří mají na svědomí různé webové vyděračské viry a podvody s falešnou technickou podporou .

Vývojáři webových prohlížečů dělají vše pro to, aby chyby vedoucí k podobným útokům eliminovali. Občas to však nevyjde podle jejich představ, o čemž svědčí i nejnovější případ.

Chybu zřejmě neopravili dostatečně

V červenci tohoto roku byla uvolněna nová verze internetového prohlížeče Mozilla Firefox 68, která přinesla množství novinek i opravy chyb. Mimo jiné zde například přibyl i mechanismus, který měl zabránit právě v útocích typu Browlock. Zdá se však, že útočníci našli způsob, jak tuto ochranu obejít.

Výzkumník Jérôme Segura ze společnosti Malwarebytes totiž odhalil aktivní útočnou kampaň s falešnou technickou podporou. Cílem jsou uživatelé internetového prohlížeče Mozilla Firefox, přičemž útok funguje i v nejnovějších verzích prohlížeče - 70.x Stable, 71.x Beta a 72.x Nightly.

Odkaz na nebezpečný web se šíří prostřednictvím nevyžádaných e-mailových zpráv či přes nedůvěryhodné internetové stránky. Někteří uživatelé dokonce mají podezření, že se na záškodnické stránky dostali přes odkaz v nejmenované reklamní síti.

Napodobují web Microsoftu

Nebezpečný web je umístěn na pochybné doméně, přičemž vzhledem připomíná legitimní stránky technické podpory Microsoftu. Text na webu informuje o údajně neplatné licenci Windows, o infekci virem a dokonce i o tom, že je systém údajně hacknutý.

Pro vyřešení údajných problémů třeba zavolat na podstrčené telefonní číslo, které je však pod kontrolou hackerů. Ti se následně pokusí vymámit od svých obětí hesla, čísla platebních karet, případně jim vnutit nepotřebný placený software.

Pro zdůraznění „vážnosti“ celé situace je na webu přítomen skript, který donekonečna zobrazuje přihlašovací okno. Díky tomuto triku dojde k částečnému zablokování prohlížeče.

Ukázka falešného webu a způsobu paralyzování počítače:

Kuriózní je, že uvedená schéma útoku funguje podle portálu ArsTechnica nejen ve Firefoxu pro Windows, ale i ve verzi pro MacOS. Falešná technická podpora je přitom zaměřena pouze na uživatele systému Windows.

Dobrou zprávou však je, že vývojáři Firefoxu aktivně pracují na opravě chyby. Ostatní internetové prohlížeče, jakými je například Google Chrome, Microsoft Edge, Opera a podobně jsou vůči uvedeným útokům dostatečně chráněny.

Klepněte pro větší obrázek 
Skript zodpovědný za nekonečné zobrazovaní přihlašovacího okna (zdroj: Bleeping Computer)

Nedejte útočníkem šanci

V případě, že natrefíte na podobný záškodnicky web, tak se obvykle není čeho obávat. Rozhodně netelefonujte na podstrčené číslo, ani jiným způsobem nekontaktujte falešnou technickou podporu. Zablokovaný prohlížeč může vystrašit méně technicky zdatné uživatele, ale celý problém se dá poměrně snadno vyřešit. Stačí jen vynutit zavření internetového prohlížeče.

Jak vynutit zavření prohlížeče Firefox:

  • Stiskněte kombinaci kláves CTRL + SHIFT + ESC
  • Prejděte na kartu „Procesy“
  • Vyhledejte řetězec "firefox.exe" a klikněte na něj
  • Klikněte na "Ukončit proces" a volbu potvrďte
  • Pokud se v seznamu nachází více procesů s názvem "firefox.exe", tak celý postup opakujte a ukončete všechny tyto procesy

Po úspěšném zavření prohlížeče je systém opět plně funkční. Potenciální problém by mohl nastat v případě, pokud máte aktivované automatické obnovení dříve otevřených karet. Znamenalo by to, že po otevření Firefoxu se opět otevře nebezpečný web, který znovu zablokuje prohlížeč.

V takovém případě postupujte podle našeho návodu na vynucené zavření prohlížeče. Následně odpojte počítač od internetu a spusťte prohlížeč. Jelikož je internet odpojen, nebezpečný web se nenačte a kartu s jeho URL adresou můžete jednoduše zavřít. Počítač nakonec připojte k internetu a problém je vyřešen.
 

Diskuze (17) Další článek: Intel Core i9-9900KS: jak dopadly testy čipu, který na všech jádrech zvládne 5 GHz

Témata článku: Microsoft, Windows, Software, Internet, Bezpečnost, Web, Firefox, Antivirus, Scam, Mozilla Firefox, Technická podpora, Uživatelé, Hacker, Žně, Zavření, Stable, Microsoft EDGE, Pro, Firefox pro Windows, Internetový prohlížeč, Ars Technica, Google Chrome, Bleeping Computer, Malwarebytes, Internetové stránky, Software na Heureka.cz



Spousta řidičů v Česku riskuje pokutu kvůli umístění držáku mobilního telefonu. Zákon hovoří jasně

Spousta řidičů v Česku riskuje pokutu kvůli umístění držáku mobilního telefonu. Zákon hovoří jasně

** Kam s telefonem v autě, které nemá palubní počítač? ** Variant držáků je celá řada, ale každý má svá specifika ** Není možné jej umístit, kam se vám zlíbí

AutoRevue.cz
LegislativaPro řidičePříslušenství
Bude to o prsa. Facebook a Instagram pořád neví, kdy jsou zobrazené bradavky porno

Bude to o prsa. Facebook a Instagram pořád neví, kdy jsou zobrazené bradavky porno

**Meta má zjednodušit pravidla a být ke všem spravedlivá **Facebook s Instagram věnují samostatný odstavec bradavkám **Pravidla ale neřeší nebinární, transsexuální a intersexuální osoby

Petr Urban
InstagramFacebookSociální sítě
Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

** Google umí kromě vyhledávání i spoustu dalších věcí ** Vybrali jsme více než 15 užitečných funkcí a schopností ** Stačí zadat do vyhledávače ta správná klíčová slova

Karel Kilián
TipyVyhledávačeGoogle
Bývalý vývojář Messengeru tvrdí, že aplikace na pozadí může vybíjet telefony. A to zcela záměrně

Bývalý vývojář Messengeru tvrdí, že aplikace na pozadí může vybíjet telefony. A to zcela záměrně

** Bývalý vývojář Meesengeru odhalil nekalé praktiky aplikace ** Na dálku může dojít ke spuštění náročných výpočetních testů ** Díky tomu může dojít k velmi rychlému vybití telefonu

Martin Chroust
BaterieMessengerAndroid
Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

** Bylo to jen otázkou času ** Už i WhatsApp nabízí prémiové předplatné ** Za poplatek dostanete funkci, která je u konkurence zadarmo

Martin Chroust
předplatnéWhatsAppMobilní aplikace
Z Androidů se jednoduše stane webkamera. Ani k tomu není potřeba další aplikace

Z Androidů se jednoduše stane webkamera. Ani k tomu není potřeba další aplikace

** Google v Androidu 14 přidá funkci, se kterou přišel jako první Apple ** Androidy využijete jako webkameru k počítači ** Nebudete k tomu potřebovat žádnou externí aplikaci navíc

Martin Chroust
Android 14Záznamová kamera
Návod, jak dostat maximum z Peněženky Google

Návod, jak dostat maximum z Peněženky Google

Služba Google Wallet (Peněženka Google) schlamstla před několika měsíci platební aplikaci Google Pay. Díky tomu se původní platforma rozrostla o další funkce. Je zde však i prostor pro zlepšení.

Jan Spěšný
Facebook má nejspíš vaše telefonní číslo, i když jste mu ho nikdy nedali. Tímto tajným nástrojem ho můžete smazat

Facebook má nejspíš vaše telefonní číslo, i když jste mu ho nikdy nedali. Tímto tajným nástrojem ho můžete smazat

**Meta poskytuje nástroj na vymazání telefonních čísel a e-mailových adres z Facebooku a Instagramu **V minulosti Mark Zuckebrg popřel, že by Facebook vytvářel stínové profily **Metě teď můžete sebrat klíčové iddentifikátory, pořád o vás ale nejspíš ví mnoho dalšího

Petr Urban
MetaSledováníSociální sítě
Vědci zkoumali přesnost měření stavby těla u hodinek od Samsungu. Výsledky všechny překvapily

Vědci zkoumali přesnost měření stavby těla u hodinek od Samsungu. Výsledky všechny překvapily

** Chytré hodinky běžně bereme jako informativní měřidla ** Jak si však stojí ve srovnání s profesionálními měřiči ** Při měření stavby těla se na hodinky můžete spolehnout

Martin Chroust
Galaxy Watch4Měření
15 praktických tipů a triků pro Mapy.cz, které možná neznáte

15 praktických tipů a triků pro Mapy.cz, které možná neznáte

** Mapy.cz neslouží jen k zobrazení podkladů a plánování tras ** Nabízejí celou řadu dalších praktických funkcí a možností ** Vybrali jsme 15 tipů a triků, o kterých možná nevíte

Karel Kilián
Mapy.czMapyTipy
Všichni žijeme v Bublině. Je velká 1000 světelných let a magnetizovaná

Všichni žijeme v Bublině. Je velká 1000 světelných let a magnetizovaná

** O bublinách v galaxiích toho víme jen velmi málo ** Theo O’Neill a jeho kolegové se to snaží zlepšit ** Zmapovali magnetická pole naší Lokální Bubliny

Stanislav Mihulka
Astronomie