cnBeta
Mac和Windows平臺的Firefox瀏覽器近日成為了部分惡意網站攻擊的目標,這些網站會顯示虛假的警告通知並完全鎖定瀏覽器。黑客利用Firefox中的一個BUG來篡改該瀏覽器,從而在無需用戶交互的情況下達到目的。目前Mozilla並未公佈解決方案,不過該問題已經造成嚴重破壞並給用戶帶來困擾。
這個BUG是由Malwarebytes的Jérôme Segura向Mozilla報告的,他警告稱通過特製的JavaScript能夠利用這個漏洞。黑客可以偽裝成技術支持網站,警告用戶當前正在使用盜版的Windows系統。
如Ars Technica所報告,警告消息為:
請停止並且不要關閉PC。您的計算機的註冊表項已鎖定。為什麼我們阻止您的計算機? Windows註冊表項是非法的。 Windows桌面正在使用盜版軟件。 Window桌面通過Internet發送病毒。該Windows桌面已被黑客入侵。為了您的安全,我們封鎖了這臺計算機。
該網站說明:
關閉窗口的唯一方法是使用Windows任務管理器或macOS中的“強制關閉”功能強制關閉整個瀏覽器。即使那樣,Firefox也會重新打開以前打開的選項卡,導致無休止的循環。要解決此問題,用戶必須強制關閉Firefox,然後在重新啟動Firefox後在加載之前立即關閉虛假網站的選項卡。
Mozilla表示目前正在調查和製作修復補丁,不過目前沒有準確的發佈時間。
分享到:
