Bezpečnost | Firefox

Hackeři zneužívají chybu ve Firefoxu. Nebezpečný web zablokuje prohlížeč

Kybernetičtí zločinci aktivně zneužívají zranitelnosti prohlížečích a nevyhýbá se to ani Firefoxu. Po otevření nebezpečného webu dojde k zablokování prohlížeče a uživateli se takříkajíc znefunkční počítač. Web následně vybízí, aby nic netušící oběť zatelefonovala na falešné číslo technické podpory. Na zajímavou hrozbu upozornil web ArsTechnica.

Technika není nová, ani vysloveně nebezpečná

Útočná technika, zkráceně označovaná jako Browlock (Browser Lock), ohrožuje internetové prohlížeče, respektive zneužívá některé jejich slabiny. Jak název napovídá, útočníci mohou díky této technice částečně omezit funkčnost internetového prohlížeče a zablokovat například otevírání nových karet či znemožnit změnu URL adresy.

V některých případech se dokonce internetový prohlížeč nedá zavřít a ani minimalizovat. Z pohledu nezkušeného uživatele se tak může zdát, že došlo k zablokování celého počítače. Přesně z této domněnky těží kybernetičtí útočníci, kteří mají na svědomí různé webové vyděračské viry a podvody s falešnou technickou podporou .

Vývojáři webových prohlížečů dělají vše pro to, aby chyby vedoucí k podobným útokům eliminovali. Občas to však nevyjde podle jejich představ, o čemž svědčí i nejnovější případ.

Chybu zřejmě neopravili dostatečně

V červenci tohoto roku byla uvolněna nová verze internetového prohlížeče Mozilla Firefox 68, která přinesla množství novinek i opravy chyb. Mimo jiné zde například přibyl i mechanismus, který měl zabránit právě v útocích typu Browlock. Zdá se však, že útočníci našli způsob, jak tuto ochranu obejít.

Výzkumník Jérôme Segura ze společnosti Malwarebytes totiž odhalil aktivní útočnou kampaň s falešnou technickou podporou. Cílem jsou uživatelé internetového prohlížeče Mozilla Firefox, přičemž útok funguje i v nejnovějších verzích prohlížeče - 70.x Stable, 71.x Beta a 72.x Nightly.

Odkaz na nebezpečný web se šíří prostřednictvím nevyžádaných e-mailových zpráv či přes nedůvěryhodné internetové stránky. Někteří uživatelé dokonce mají podezření, že se na záškodnické stránky dostali přes odkaz v nejmenované reklamní síti.

Napodobují web Microsoftu

Nebezpečný web je umístěn na pochybné doméně, přičemž vzhledem připomíná legitimní stránky technické podpory Microsoftu. Text na webu informuje o údajně neplatné licenci Windows, o infekci virem a dokonce i o tom, že je systém údajně hacknutý.

Pro vyřešení údajných problémů třeba zavolat na podstrčené telefonní číslo, které je však pod kontrolou hackerů. Ti se následně pokusí vymámit od svých obětí hesla, čísla platebních karet, případně jim vnutit nepotřebný placený software.

Pro zdůraznění „vážnosti“ celé situace je na webu přítomen skript, který donekonečna zobrazuje přihlašovací okno. Díky tomuto triku dojde k částečnému zablokování prohlížeče.

Ukázka falešného webu a způsobu paralyzování počítače:

Kuriózní je, že uvedená schéma útoku funguje podle portálu ArsTechnica nejen ve Firefoxu pro Windows, ale i ve verzi pro MacOS. Falešná technická podpora je přitom zaměřena pouze na uživatele systému Windows.

Dobrou zprávou však je, že vývojáři Firefoxu aktivně pracují na opravě chyby. Ostatní internetové prohlížeče, jakými je například Google Chrome, Microsoft Edge, Opera a podobně jsou vůči uvedeným útokům dostatečně chráněny.

Klepněte pro větší obrázek 
Skript zodpovědný za nekonečné zobrazovaní přihlašovacího okna (zdroj: Bleeping Computer)

Nedejte útočníkem šanci

V případě, že natrefíte na podobný záškodnicky web, tak se obvykle není čeho obávat. Rozhodně netelefonujte na podstrčené číslo, ani jiným způsobem nekontaktujte falešnou technickou podporu. Zablokovaný prohlížeč může vystrašit méně technicky zdatné uživatele, ale celý problém se dá poměrně snadno vyřešit. Stačí jen vynutit zavření internetového prohlížeče.

Jak vynutit zavření prohlížeče Firefox:

  • Stiskněte kombinaci kláves CTRL + SHIFT + ESC
  • Prejděte na kartu „Procesy“
  • Vyhledejte řetězec "firefox.exe" a klikněte na něj
  • Klikněte na "Ukončit proces" a volbu potvrďte
  • Pokud se v seznamu nachází více procesů s názvem "firefox.exe", tak celý postup opakujte a ukončete všechny tyto procesy

Po úspěšném zavření prohlížeče je systém opět plně funkční. Potenciální problém by mohl nastat v případě, pokud máte aktivované automatické obnovení dříve otevřených karet. Znamenalo by to, že po otevření Firefoxu se opět otevře nebezpečný web, který znovu zablokuje prohlížeč.

V takovém případě postupujte podle našeho návodu na vynucené zavření prohlížeče. Následně odpojte počítač od internetu a spusťte prohlížeč. Jelikož je internet odpojen, nebezpečný web se nenačte a kartu s jeho URL adresou můžete jednoduše zavřít. Počítač nakonec připojte k internetu a problém je vyřešen.
 

Diskuze (17) Další článek: Intel Core i9-9900KS: jak dopadly testy čipu, který na všech jádrech zvládne 5 GHz

Témata článku: Software, Microsoft, Windows, Internet, Web, Antivirus, Bezpečnost, Firefox, Prohlížeč, Malwarebytes, Uživatelé, Stable, Internetový prohlížeč, Hacker, Bleeping Computer, Microsoft EDGE, Mozilla Firefox, Vyhledat řetězec, Zavření, Ars Technica, Žně, Google Chrome, Technická podpora, Firefox pro Windows


Určitě si přečtěte

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 8

Už desítky let se pokoušíme odposlouchávat mozek. Rusům se podařil kousek, ze kterého vám spadne brada

Už desítky let se pokoušíme odposlouchávat mozek. Rusům se podařil kousek, ze kterého vám spadne brada

** K odposlechu mozků používáme EEG ** To má ale žalostné informační rozlišení ** Rusům pomohla počítačová neuronová síť

Jakub Čížek | 29

Vyzkoušeli jsme TP-Link Deco P9: zajistí doma Wi-Fi díky drátům ve zdi

Vyzkoušeli jsme TP-Link Deco P9: zajistí doma Wi-Fi díky drátům ve zdi

** Nová generace Mesh Wi-Fi s propojením přes elektrické rozvody ** Lepší parametry a nižší cena než u předchůdce ** Aplikace zatím podporuje jen základní nastavení bez rozšířených funkcí

Tomáš Holčík | 25

10 map, na kterých můžete COVID-19 sledovat téměř v živém přenosu

10 map, na kterých můžete COVID-19 sledovat téměř v živém přenosu

** Koronavrus můžete sledovat skoro živě ** Analytici a kartografové připravili hromadu map ** Vybrali jsme deset z nich

Jakub Čížek | 8

Srovnali jsme česká města s IBM, Googlem nebo třeba Samsungem. Podívejte se, v jaké firmě „žijete“

Srovnali jsme česká města s IBM, Googlem nebo třeba Samsungem. Podívejte se, v jaké firmě „žijete“

** Nadnárodní korporace zaměstnávají stovky tisíc lidí ** Mají tedy velikost metropolí ** Srovnali jsme je s českými krajskými městy

Jakub Čížek | 15



Aktuální číslo časopisu Computer

Velký test autokamer

Test ATX skříní

Jak surfovat pohodlně

Sportovní aplikace

Jak funguje procesor