12-11-2019, 07:57
Un bug dans Firefox suggérant une arnaque aux faux supports informatiques
![[Image: 0932.jpg]](https://zupimages.net/up/19/46/0932.jpg)
Des fausses pages web bloquent le navigateur en créant une boucle d'authentification infinie. Les utilisateurs sont incités à appeler le support Windows.
Le principe de cette attaque "Browlock" consiste que des pirates crées une page web qui fige le navigateur et affiche en même temps un message pour inciter la victime à contacter un faux support informatique.
Le chercheur en sécurité Jérome Segura vient de détecter une nouvelle campagne de ce type qui s'appuie sur un bug dans le navigateur Firefox, cela fonctionne sur Windows et sur Mac Os. Les pirates ont crée une page qui, si elle est chargé va enfermé l'utilisateur dans une boucle d'authentification infinie et qui par la suite va générer une nouvelle fenêtre pour insérer un Login et un Mot de passe.
De plus, un message s'affiche pour expliquer que "la clé de registre Windows est illégale" et que l'ordinateur "a été bloqué par mesure de sécurité." Un numéro affiché en grand incite donc la personne à appeler un faux support informatique Windows.
Code :
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
