• 發布單位:TWCERT/CC
• 更新日期:2020-05-26
• 點閱次數:522

廣受歡迎的開源瀏覽器 Firefox 傳出遭多個詐騙網站利用於勒贖攻擊，威脅用戶撥打某支電話，否則就會將用戶的電腦鎖死。
 

資安廠商 MalwareBytes 的研究人員發現 Firefox 的這個 bug，已經被駭侵人員用於詐騙活動；用戶造訪某些假冒的技術支援網站時，其 Firefox 就會跳出假的警告視窗，指用戶使用盜版軟體，如不在五分鐘內撥打某支電話，其電腦將被鎖死。

這個惡意網站同時會鎖定用戶的 Firefox 瀏覽器，無法進行任何操作，只能透過作業系統強制關閉；但重新啟動 Firefox 後，如果不立即關閉先前開啟的惡意網站標籤頁，Firefox 又會再次被鎖定。

目前 Mozilla 已經開始處理這個問題，預計在下一版 Firefox 中會予以解決。用戶如果發現自己的瀏覽器亦遭鎖定，務必保持冷靜，絕對不要按照駭侵者指示操作，撥打該電話。