Un bug de Firefox utilisé pour arnaquer les utilisateurs sous Windows

Mathieu Grumiaux
27 avril 2020 à 10h40
11
Firefox

Les escrocs profitent de ce bug pour inonder l'utilisateur de notifications indiquant un piratage de l'ordinateur et les invitant à contacter l'assistance de Microsoft via un faux numéro de téléphone.

Les utilisateurs de Firefox sous Windows et macOS sont actuellement dans le viseur de plusieurs sites malveillants, qui exploitent une faille présente dans le navigateur pour y afficher de faux messages d'alerte.

Une fausse alerte prévient d'un problème de licence Windows, même pour les possesseurs de Mac

En se connectant malencontreusement sur ces pages, un pop-up surgit à l'écran indiquant que la licence de Windows a été piratée et que l'ordinateur aurait été bloqué à distance par Microsoft pour de prétendues raisons de sécurité.

Il y a des raisons de suspecter une supercherie. Tom's Hardware explique que les messages sont écrits dans un anglais approximatif et que le site de Microsoft affiché semble bien grossier par rapport aux vraies pages de la marque américaine. Aussi, ce message est affiché pour les utilisateurs de macOS, qui n'ont évidemment aucune licence Microsoft présente sur leur machine.

Lire aussi :
Avec Firefox 70, les internautes pourront surveiller les traqueurs publicitaires

Le message demande tout de même de contacter un numéro d'assistance, appartenant soi-disant à Microsoft et on peut se douter que les escrocs au bout du fil exigeront une somme d'argent pour rendre le contrôle de la machine à son utilisateur.

Firefox Bug

Mozilla travaille déjà sur un correctif

Une fois la fenêtre pop-up affichée, il n'y a aucun moyen de la fermer ni de quitter le navigateur de manière classique. En effet cliquer sur la croix ne sert à rien et la seule manière de sortir de cette boucle est de passer par le gestionnaire de tâches sous Windows ou le menu « Forcer à quitter » pour les utilisateurs macOS.

Reste à espérer que la fonctionnalité d'ouverture des onglets récents n'est pas activée, sinon le navigateur devient inutilisable, sauf à le désinstaller et le réinstaller sur l'ordinateur.

Lire aussi :
Mozilla tente de responsabiliser YouTube sur la transparence des suggestions de contenus

Mozilla est au courant de l'existence de cette faille et a déjà indiqué travailler sur un correctif qui devrait être intégré dans la prochaine mise à jour du navigateur.

Source : Tom's Hardware
Mathieu Grumiaux

Mathieu Grumiaux

Grand maître des aspirateurs robots et de la domotique qui vit dans une "maison du futur". J'aime aussi parler films et séries sur les internets. Éternel padawan, curieux de tout ce qui concerne les n...

Lire d'autres articles

Grand maître des aspirateurs robots et de la domotique qui vit dans une "maison du futur". J'aime aussi parler films et séries sur les internets. Éternel padawan, curieux de tout ce qui concerne les nouvelles technologies.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (11)

ctalpaert42
C’est dommage que Mozilla ai gardé cette vieille boite de dialogue. Ils ont refait celles d’alerte et de confirmation mais pas celle d’authentification. Ce genre de faille rappelle tellement la fin des années 2000
Feunoir
je ne suis pas sûr qu’une désinstallation réinstallation répare cela si la désinstallation ne touche pas au profil de l’utilisateur de firefox<br /> une fois firefox tué par le gestionnaire de tache peut être plus commencer par faire :<br /> – firefox fermé faire windows+ R et taper « firefox -safe-mode » sans les «  » pour le démarrer en mode sans échec
danicela
Reste à espérer que la fonctionnalité d’ouverture des onglets récents n’est pas activée, sinon le navigateur devient inutilisable, sauf à le désinstaller et le réinstaller sur l’ordinateur.<br /> Sinon on peut aussi couper internet le temps de redémarrer Firefox et de virer les onglets concernés.
Natsu_Kage
Inutile de désinstaller le navigateur si la fonctionnalité d’ouverture des onglets récents est activée…vous n’avez qu’a vous déconnecter d’internet et redémarrer le navigateur… Le navigateur ne pourras pas ouvrir la page web piraté.<br /> Il semble que cette génération « toujours-connecté » n’est pas capable de penser à cette solution pourtant si simple. xD
ctalpaert42
Ou encore: Clic droit sur l’icone Firefox dans la barre des tâches -&gt; Ouvrir une nouvelle fenêtre.<br /> Puis dans la nouvelle fenêtre, Menu -&gt; Plus -&gt; Gestionnaire des tâches<br /> Et enfin, killer l’onglet perturbateur
obyoneone
le mieux est de redémarrer le pc et de passer un adwcleaner par précaution
chaton51
tu as entierement raison… ca fait pitié.
LeStephdu78
sinon comme cela m’était arrivé il y a quelque temps, juste un ctrl+alt+supp et dans le gestionnaire de taches et dans les applis cliquer sur firefox et fin de tâches et éventuellement un coup de adwcleaner et c’est reparti
john24
c’est un vieux bug çà qui date de plusieurs années!
glittermen
Pour éviter cela il faut utiliser ublock origin Ghostery et HTTPS Everywhere
Francis_Pierot
En fait on arrive à la fermer. Il faut spammer le clic sur ‹&nbsp;Annuler&nbsp;› à la souris, presque en même temps qu’on tape Ctrl+W ou Ctrl+F4 au clavier. Ca finit par fermer la fenêtre juste après que la boite de dialogue ait été annulée, et ensuite on a récupéré le contrôle normal puisque c’est la fenêtre qui affichait la boite de dialogue. Il n’y aucun besoin de tout réinstaller ou de passer par le gestionnaire de tâches, il suffit de connaître les raccourcis clavier de Windows qui fonctionnent dans toutes les applications (depuis 1985 pour Ctrl+F4 !). Sur Mac, c’est command+W, le principe est le même. Sous Linux ça dépend de votre gestionnaire de fenêtres mais il existe forcément un raccourci pour fermer la fenêtre actuelle.
Voir tous les messages sur le forum
  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet

PDF, gestion des onglets... Toutes les nouveautés de Firefox 125 à la loupe PDF, gestion des onglets... Toutes les nouveautés de Firefox 125 à la loupe
Les GAFAM n’en font pas assez pour la transparence publicitaire, juge la fondation Mozilla Les GAFAM n’en font pas assez pour la transparence publicitaire, juge la fondation Mozilla
La version Firefox 123 touchée par une faille critique de sécurité : pourquoi il est urgent de mettre à jour le navigateur La version Firefox 123 touchée par une faille critique de sécurité : pourquoi il est urgent de mettre à jour le navigateur
Firefox 124 est disponible, découvrez toutes les nouveautés Firefox 124 est disponible, découvrez toutes les nouveautés
Voilà comment Firefox pourrait revenir dans la course en 2024 Voilà comment Firefox pourrait revenir dans la course en 2024
La nouvelle P.-D.G. de Mozilla saura-t-elle refaire briller Firefox ? La nouvelle P.-D.G. de Mozilla saura-t-elle refaire briller Firefox ?