Cibercriminosos estão explorando ativamente um bug no Firefox que faz com que o navegador simplesmente bloqueie seu uso após exibir uma mensagem avisando que a máquina está executando uma versão pirata do Windows. O bug é ativado ao visitar alguns sites específicos que possuem o script malicioso.
A mensagem, que aparece sem nenhuma interação do usuário, diz: “Pare e não feche o PC. A chave de registro do seu computador está bloqueada. Por que bloqueamos o seu computador? A chave de registro do Windows é ilegal. O computador está usando um software pirateado. A área de trabalho envia vírus pela internet. Bloqueamos este computador para sua segurança”. A mensagem ainda aconselha a pessoa a ligar para um número gratuito nos próximos cinco minutos ou ter seu computador desativado.
Esse ataque funciona nas versões de Windows e Mac do navegador de código aberto. A única maneira de fechar a janela é forçar o fechamento de todo o navegador usando o gerenciador de tarefas do Windows ou a função “Forçar fechamento” no macOS.
Mesmo assim, o Firefox reabrirá as abas fechadas abruptamente, resultando em um loop infinito. Para contornar isso, o usuário deve desligar a conexão com a internet para impedir o site de carregar.
Jérôme Segura, chefe de inteligência de ameaças do provedor de segurança Malwarebytes, declarou que o bug está sendo explorado por vários sites. Ele ainda disse que o código ofensivo foi escrito especificamente para atingir a falha do navegador.
Na segunda-feira (4), Segura relatou o bug no fórum Bugzilla. Ele disse que recebeu uma resposta da Mozilla garantindo que estavam trabalhando ativamente em uma correção.
O erro detectado é uma subclasse comum de ataques de bloqueio de navegador. Esta subclasse depende de pop-ups de autenticação. No início deste ano, a Mozilla lançou uma correção abrangente para esses tipos de ataques. Mas, aparentemente, esse problema não foi resolvido.
Para muitas pessoas, não está claro o que fazer quando um navegador deixa de responder enquanto exibe uma mensagem assustadora ou ameaçadora. A coisas mais importante é manter a calma e não dar nenhuma resposta imediata.
Forçar a saída do navegador pode ser útil, mas, como Segura descobriu, essa correção está longe de ser a ideal, pois o site pode ser recarregado assim que o navegador for reiniciado. Cada caso exige medidas diferentes, mas todos têm uma recomendação em comum: nunca se deve ligar para o número de telefone exibido.
Via: ARSTechinca