Bug in Firefox, truffatori già all'opera

Il browser va in freeze e i falsi siti di supporto ne approfittano.



[ZEUS News - www.zeusnews.it - 05-11-2019]

bug firefox sito truffa

C'è una falla in Firefox per la quale al momento non esiste patch e che i malintenzionati del web stanno già allegramente sfruttando.

Un sito che ospiti il codice Javascript necessario a sfruttare il bug nel browser è in grado di bloccare Firefox (nelle versioni per Windows e Mac), che non risponde più ai comandi e non si riesce nemmeno a chiudere.

Si tratterebbe soltanto di una seccatura, ma il modo creativo in cui il bug viene adoperato rende il problema più serio.

I siti che approfittano della falla si spacciano infatti per siti di supporto e, prima di bloccare il browser, mostrano un messaggio secondo il quale l'intero computer è stato bloccato perché la copia di Windows non è autentica.

«La chiave di registro di Windows è illegale» dice uno dei messaggi. «Il desktop Windows sta usando software pirata. Il desktop Windows invia virus in tutta Internet. Questo desktop Windows è stato hackerato. Abbiamo bloccato questo computer per la vostra sicurezza».

Dato che a quel punto l'unico modo di sbloccare Firefox è usare Gestione Attività o Uscita Forzata, un utente non particolarmente esperto può lasciarsi prendere dal panico e credere davvero che qualcuno nel web l'abbia "beccato" a usare software pirata.

Il sito-truffa offre la via d'uscita alternativa: un numero da chiamare per ottenere assistenza via telefono entro cinque minuti - «altrimenti disabiliteremo il computer» - per risolvere la situazione irregolare.

La telefonata ovviamente serve a passare alla seconda parte della truffa, in cui per esempio può venire richiesto il numero di carta di credito o trovato qualche altro modo per spillare denaro.

Ciò che bisogna fare, invece, è non chiamare il numero che appare sullo schermo, ma uccidere il processo bloccato del browser premendo Ctrl + Esc in Windows per far apparire Gestione attività o Option + Command + Esc su un Mac per far apparire Uscita forzata dall'applicazione.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 8)

Sei molto drastico, personalmente penso sia sufficiente accendere il cervello quando si vedono apparire messaggi strani o richieste improbabili come quella descritta nell'articolo... Leggi tutto
10-11-2019 11:06

@undertaker Non esiste solo Firefox, comunque, poi usare una versione vecchia...spero sia una ESR e ancora supportata, altrimenti sei esposto a tutti i bug risolti dopo la versione che hai installata. Puoi provare Opera, Vivaldi, SRWare Iron, Palemoon... Tutte sia per Windows che Linux, e ce ne sono ancora volendo.
7-11-2019 17:59

Io uso un firefox vecchio che si blocca ogni due per tre. Dato che è SEMPRE colpa dei javascript esco, disabilito gli script con noscript, rientro e lo contrassegno come "untrusted". Da quel momento in poi lo posso visitare senza rogne. Lo stesso per i siti che caricano le anteprime di youtube (e ci mettono una vita)
7-11-2019 14:44

{Marcello}
In reltà per Windows la sequenza dei comandi per accedere a "Gestione attività" è Ctrl + Shift + Esc
7-11-2019 08:55

Io li lascio fare...a volte sono pure divertenti...ad esempio quando con FF sotto Linux mi si è aperta una pagina di con scritto MS Defender che mi segnalava che avevo preso 4 virus... Al massimo svuoto la cache (i dati di navigazione vengono cancellati alla chiusura), e faccio mente locale dei siti che ho aperto. Leggi tutto
6-11-2019 15:22

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
E' buona l'acqua del rubinetto?
Sì. La bevo quasi sempre.
No. Di solito bevo acqua in bottiglia.
Sì, ma di solito bevo acqua in bottiglia.

Mostra i risultati (6392 voti)
Gennaio 2025
Windows 10, il nuovo Outlook si installa a forza
WEF: in cinque anni la IA si prenderà il vostro lavoro
L'Unione Europea multa sé stessa
L'accordo Meloni-Musk
Insieme a Vodafone, Fastweb sorpassa Tim
Dicembre 2024
L'utilità che rivela i drive USB farlocchi
Le modalità di utilizzo dei dati personali
Il Governo vuole regolare per legge le recensioni online dei ristoranti
ChatGPT Search ora è disponibile per tutti
No, Microsoft non ha dato il via libera a Windows 11 sui PC non supportati
Wubuntu cerca di unire il meglio di Windows e di Linux
Diffamazione, il mondo virtuale non equivale a quello reale
Il router completamente open source
Windows 11 perde utenti nonostante gli sforzi di Microsoft
Novembre 2024
Huawei, l'addio ad Android è completo
Tutti gli Arretrati
Accadde oggi - 18 gennaio


web metrics