Certains types d’arnaques reviennent sans cesse. C’est le cas du blocage inopinée du navigateur web, également appelé « browlock ». Le principe : des pirates créent une page web qui fige le navigateur et affiche en même temps un message pour inciter la victime à contacter un faux support informatique.
Le chercheur en sécurité Jérôme Segura vient de détecter une nouvelle campagne de ce type qui s’appuie sur un bug dans le navigateur Firefox et qui fonctionne aussi bien sur Windows que sur macOS. Les pirates ont créé une page qui, si elle est chargée, va enfermer l’utilisateur dans une boucle d’authentification infinie, générant sans cesse une nouvelle fenêtre pop-up pour insérer un login et un mot de passe. Parallèlement, un message explique que « la clé de registre Windows est illégale » et que l’ordinateur « a été bloqué par mesure de sécurité ». Un numéro affiché en grand tente d’aiguiller la victime vers un « support Windows » bidon.
It looks like there's a working browlock for Firefox using a technique that is new to me. pic.twitter.com/7VIKCXYZQn
— Jérôme (@malwareinfosec) November 4, 2019
Le bug a été notifié à Mozilla, qui l’a confirmé. Un correctif est en cours de préparation et devrait être diffusé avec la prochaine version du navigateur open source.
Comment forcer l’arrêt du navigateur
En attendant, si vous atterrissez sur une telle page piégée, il faut toujours garder son calme et ne jamais contacter un soi-disant service de support. Généralement, il suffit de forcer l’arrêt du navigateur pour être débarrassé du problème. Sur Windows, il faut passer par le gestionnaire des tâches, auquel on peut accéder directement par le raccourci Ctrl-Alt-Suppr. Sur macOS, il faut enfoncer les touches Option-Command-Escape pour arriver au même résultat.
La situation se complique légèrement si le navigateur est configuré de telle manière à restaurer automatiquement la session précédente, faisant réapparaître le blocage. Dans ce cas, il y a deux possibilités. Soit on est très agile avec la souris et on arrive à fermer l’onglet avant qu’il n’ait le temps de charger le page web piégée. Soit on déconnecte le PC du réseau avant de relancer le navigateur, ce qui évite le chargement de s’effectuer et donne le temps de fermer l’onglet qui fâche.
Ce n’est pas la première fois qu’un bug Firefox est exploité dans de telles arnaques. Il y a deux ans, Jérôme Segura a trouvé une faille similaire qui, quand elle est exploitée, fait monter la CPU à 100 %. Malheureusement, elle n’a toujours pas été corrigée en raison des nombreuses dépendances logicielles sous-jacentes.
Source: Ars Technica
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
