Bug in Firefox, truffatori già all'opera

Il browser va in freeze e i falsi siti di supporto ne approfittano.

[ZEUS News - www.zeusnews.it - 05-11-2019]

C'è una falla in Firefox per la quale al momento non esiste patch e che i malintenzionati del web stanno già allegramente sfruttando.

Un sito che ospiti il codice Javascript necessario a sfruttare il bug nel browser è in grado di bloccare Firefox (nelle versioni per Windows e Mac), che non risponde più ai comandi e non si riesce nemmeno a chiudere.

Si tratterebbe soltanto di una seccatura, ma il modo creativo in cui il bug viene adoperato rende il problema più serio.

I siti che approfittano della falla si spacciano infatti per siti di supporto e, prima di bloccare il browser, mostrano un messaggio secondo il quale l'intero computer è stato bloccato perché la copia di Windows non è autentica.

«La chiave di registro di Windows è illegale» dice uno dei messaggi. «Il desktop Windows sta usando software pirata. Il desktop Windows invia virus in tutta Internet. Questo desktop Windows è stato hackerato. Abbiamo bloccato questo computer per la vostra sicurezza».

Dato che a quel punto l'unico modo di sbloccare Firefox è usare Gestione Attività o Uscita Forzata, un utente non particolarmente esperto può lasciarsi prendere dal panico e credere davvero che qualcuno nel web l'abbia "beccato" a usare software pirata.

Il sito-truffa offre la via d'uscita alternativa: un numero da chiamare per ottenere assistenza via telefono entro cinque minuti - «altrimenti disabiliteremo il computer» - per risolvere la situazione irregolare.

La telefonata ovviamente serve a passare alla seconda parte della truffa, in cui per esempio può venire richiesto il numero di carta di credito o trovato qualche altro modo per spillare denaro.

Ciò che bisogna fare, invece, è non chiamare il numero che appare sullo schermo, ma uccidere il processo bloccato del browser premendo Ctrl + Esc in Windows per far apparire Gestione attività o Option + Command + Esc su un Mac per far apparire Uscita forzata dall'applicazione.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 8)

Gladiator

Sei molto drastico, personalmente penso sia sufficiente accendere il cervello quando si vedono apparire messaggi strani o richieste improbabili come quella descritta nell'articolo... Leggi tutto
10-11-2019 11:06

Maary79

@undertaker Non esiste solo Firefox, comunque, poi usare una versione vecchia...spero sia una ESR e ancora supportata, altrimenti sei esposto a tutti i bug risolti dopo la versione che hai installata. Puoi provare Opera, Vivaldi, SRWare Iron, Palemoon... Tutte sia per Windows che Linux, e ce ne sono ancora volendo.
7-11-2019 17:59

Undertaker

Io uso un firefox vecchio che si blocca ogni due per tre. Dato che è SEMPRE colpa dei javascript esco, disabilito gli script con noscript, rientro e lo contrassegno come "untrusted". Da quel momento in poi lo posso visitare senza rogne. Lo stesso per i siti che caricano le anteprime di youtube (e ci mettono una vita)
7-11-2019 14:44

{Marcello}

In reltà per Windows la sequenza dei comandi per accedere a "Gestione attività" è Ctrl + Shift + Esc
7-11-2019 08:55

Maary79

Io li lascio fare...a volte sono pure divertenti...ad esempio quando con FF sotto Linux mi si è aperta una pagina di con scritto MS Defender che mi segnalava che avevo preso 4 virus... Al massimo svuoto la cache (i dati di navigazione vengono cancellati alla chiusura), e faccio mente locale dei siti che ho aperto. Leggi tutto
6-11-2019 15:22

Leggi gli altri 3 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(4 commenti) Ritaglia, filtra, migliora: modifica le immagini con la voce, su Android	News(7 commenti) Windows 10, Microsoft estende il supporto a ottobre 2026. Ma solo per gli utenti europei

Maipiusenza(11 commenti)

Da Logitech una tastiera senza fili che si ricarica con la luce. La carica dura quattro mesi

News(12 commenti)

YouTube ammette: "Obbligati dall'amministrazione Biden a sospendere certi canali"

Flash(3 commenti)

Windows 11, DRM in crisi: aggiornamento impedisce di vedere Blu-ray e video regolarmente acquistati

News(7 commenti)

Commodore 64 Ultimate convince: boom di vendite, acquisizione anticipata

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Quando partecipi a una discussione, che cosa ti infastidisce al punto da spingerti ad abbandonarla?