Un bug de Firefox utilisé pour arnaquer les utilisateurs sous Windows

27 avril 2020 à 10h40
11
Firefox

Les escrocs profitent de ce bug pour inonder l'utilisateur de notifications indiquant un piratage de l'ordinateur et les invitant à contacter l'assistance de Microsoft via un faux numéro de téléphone.

Les utilisateurs de Firefox sous Windows et macOS sont actuellement dans le viseur de plusieurs sites malveillants, qui exploitent une faille présente dans le navigateur pour y afficher de faux messages d'alerte.

Une fausse alerte prévient d'un problème de licence Windows, même pour les possesseurs de Mac

En se connectant malencontreusement sur ces pages, un pop-up surgit à l'écran indiquant que la licence de Windows a été piratée et que l'ordinateur aurait été bloqué à distance par Microsoft pour de prétendues raisons de sécurité.

Il y a des raisons de suspecter une supercherie. Tom's Hardware explique que les messages sont écrits dans un anglais approximatif et que le site de Microsoft affiché semble bien grossier par rapport aux vraies pages de la marque américaine. Aussi, ce message est affiché pour les utilisateurs de macOS, qui n'ont évidemment aucune licence Microsoft présente sur leur machine.


Le message demande tout de même de contacter un numéro d'assistance, appartenant soi-disant à Microsoft et on peut se douter que les escrocs au bout du fil exigeront une somme d'argent pour rendre le contrôle de la machine à son utilisateur.

Firefox Bug

Mozilla travaille déjà sur un correctif

Une fois la fenêtre pop-up affichée, il n'y a aucun moyen de la fermer ni de quitter le navigateur de manière classique. En effet cliquer sur la croix ne sert à rien et la seule manière de sortir de cette boucle est de passer par le gestionnaire de tâches sous Windows ou le menu « Forcer à quitter » pour les utilisateurs macOS.

Reste à espérer que la fonctionnalité d'ouverture des onglets récents n'est pas activée, sinon le navigateur devient inutilisable, sauf à le désinstaller et le réinstaller sur l'ordinateur.


Mozilla est au courant de l'existence de cette faille et a déjà indiqué travailler sur un correctif qui devrait être intégré dans la prochaine mise à jour du navigateur.

Source : Tom's Hardware
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
11
11
ctalpaert42
C’est dommage que Mozilla ai gardé cette vieille boite de dialogue. Ils ont refait celles d’alerte et de confirmation mais pas celle d’authentification. Ce genre de faille rappelle tellement la fin des années 2000
Feunoir
je ne suis pas sûr qu’une désinstallation réinstallation répare cela si la désinstallation ne touche pas au profil de l’utilisateur de firefox<br /> une fois firefox tué par le gestionnaire de tache peut être plus commencer par faire :<br /> – firefox fermé faire windows+ R et taper « firefox -safe-mode » sans les «  » pour le démarrer en mode sans échec
danicela
Reste à espérer que la fonctionnalité d’ouverture des onglets récents n’est pas activée, sinon le navigateur devient inutilisable, sauf à le désinstaller et le réinstaller sur l’ordinateur.<br /> Sinon on peut aussi couper internet le temps de redémarrer Firefox et de virer les onglets concernés.
Natsu_Kage
Inutile de désinstaller le navigateur si la fonctionnalité d’ouverture des onglets récents est activée…vous n’avez qu’a vous déconnecter d’internet et redémarrer le navigateur… Le navigateur ne pourras pas ouvrir la page web piraté.<br /> Il semble que cette génération « toujours-connecté » n’est pas capable de penser à cette solution pourtant si simple. xD
ctalpaert42
Ou encore: Clic droit sur l’icone Firefox dans la barre des tâches -&gt; Ouvrir une nouvelle fenêtre.<br /> Puis dans la nouvelle fenêtre, Menu -&gt; Plus -&gt; Gestionnaire des tâches<br /> Et enfin, killer l’onglet perturbateur
obyoneone
le mieux est de redémarrer le pc et de passer un adwcleaner par précaution
chaton51
tu as entierement raison… ca fait pitié.
LeStephdu78
sinon comme cela m’était arrivé il y a quelque temps, juste un ctrl+alt+supp et dans le gestionnaire de taches et dans les applis cliquer sur firefox et fin de tâches et éventuellement un coup de adwcleaner et c’est reparti
john24
c’est un vieux bug çà qui date de plusieurs années!
glittermen
Pour éviter cela il faut utiliser ublock origin Ghostery et HTTPS Everywhere
Francis_Pierot
En fait on arrive à la fermer. Il faut spammer le clic sur ‹&nbsp;Annuler&nbsp;› à la souris, presque en même temps qu’on tape Ctrl+W ou Ctrl+F4 au clavier. Ca finit par fermer la fenêtre juste après que la boite de dialogue ait été annulée, et ensuite on a récupéré le contrôle normal puisque c’est la fenêtre qui affichait la boite de dialogue. Il n’y aucun besoin de tout réinstaller ou de passer par le gestionnaire de tâches, il suffit de connaître les raccourcis clavier de Windows qui fonctionnent dans toutes les applications (depuis 1985 pour Ctrl+F4 !). Sur Mac, c’est command+W, le principe est le même. Sous Linux ça dépend de votre gestionnaire de fenêtres mais il existe forcément un raccourci pour fermer la fenêtre actuelle.
Voir tous les messages sur le forum

Derniers actualités

Google Chrome : la nouvelle version est là, découvrez les nouveautés !
Le prix de ce pack Samsung Galaxy S22 + Galaxy Buds2 s'effondre avec cette promo (-40%)
Windows 11 22H2 : les soucis de perfs, c'est vraiment fini ?
Il y a 9 nouveaux jeux inclus dans Netflix Games
Arrêtez tout, on a des nouvelles de The Witcher Remake !
Devinez ce qui va se cacher DANS les prochaines montres Huawei !
Le Black Friday VPN se poursuit chez CyberGhost : -83% de remise pour Cyber Monday
Mais pourquoi Twitter repousse-t-il encore les vérifications payantes ?
Black Friday : un hébergement web à -80%, c’est le moment ou jamais d’en profiter !
Ce chargeur Samsung est GRATUIT avec cette offre de remboursement
Haut de page