按 Enter 到主內容區
:::

TWCERT-電子報

:::

Firefox 瀏覽器 Bug 遭利用於勒贖詐騙

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-05-26
  • 點閱次數:178
Firefox 瀏覽器 Bug 遭利用於勒贖詐騙

廣受歡迎的開源瀏覽器 Firefox 傳出遭多個詐騙網站利用於勒贖攻擊,威脅用戶撥打某支電話,否則就會將用戶的電腦鎖死。
 



資安廠商 MalwareBytes 的研究人員發現 Firefox 的這個 bug,已經被駭侵人員用於詐騙活動;用戶造訪某些假冒的技術支援網站時,其 Firefox 就會跳出假的警告視窗,指用戶使用盜版軟體,如不在五分鐘內撥打某支電話,其電腦將被鎖死。

這個惡意網站同時會鎖定用戶的 Firefox 瀏覽器,無法進行任何操作,只能透過作業系統強制關閉;但重新啟動 Firefox 後,如果不立即關閉先前開啟的惡意網站標籤頁,Firefox 又會再次被鎖定。

目前 Mozilla 已經開始處理這個問題,預計在下一版 Firefox 中會予以解決。用戶如果發現自己的瀏覽器亦遭鎖定,務必保持冷靜,絕對不要按照駭侵者指示操作,撥打該電話。

回頁首