🔥Black Friday, les meilleures offres en DIRECT
🔥Black Friday, les meilleures offres en DIRECT

Un bug de Firefox utilisé pour arnaquer les utilisateurs sous Windows

Mathieu Grumiaux
Par Mathieu Grumiaux, Expert maison connectée.
Publié le 27 avril 2020 à 10h40
Firefox

Les escrocs profitent de ce bug pour inonder l'utilisateur de notifications indiquant un piratage de l'ordinateur et les invitant à contacter l'assistance de Microsoft via un faux numéro de téléphone.

Les utilisateurs de Firefox sous Windows et macOS sont actuellement dans le viseur de plusieurs sites malveillants, qui exploitent une faille présente dans le navigateur pour y afficher de faux messages d'alerte.

Une fausse alerte prévient d'un problème de licence Windows, même pour les possesseurs de Mac

En se connectant malencontreusement sur ces pages, un pop-up surgit à l'écran indiquant que la licence de Windows a été piratée et que l'ordinateur aurait été bloqué à distance par Microsoft pour de prétendues raisons de sécurité.

Il y a des raisons de suspecter une supercherie. Tom's Hardware explique que les messages sont écrits dans un anglais approximatif et que le site de Microsoft affiché semble bien grossier par rapport aux vraies pages de la marque américaine. Aussi, ce message est affiché pour les utilisateurs de macOS, qui n'ont évidemment aucune licence Microsoft présente sur leur machine.

Lire aussi :
Avec Firefox 70, les internautes pourront surveiller les traqueurs publicitaires

Le message demande tout de même de contacter un numéro d'assistance, appartenant soi-disant à Microsoft et on peut se douter que les escrocs au bout du fil exigeront une somme d'argent pour rendre le contrôle de la machine à son utilisateur.

Firefox Bug

Mozilla travaille déjà sur un correctif

Une fois la fenêtre pop-up affichée, il n'y a aucun moyen de la fermer ni de quitter le navigateur de manière classique. En effet cliquer sur la croix ne sert à rien et la seule manière de sortir de cette boucle est de passer par le gestionnaire de tâches sous Windows ou le menu « Forcer à quitter » pour les utilisateurs macOS.

Reste à espérer que la fonctionnalité d'ouverture des onglets récents n'est pas activée, sinon le navigateur devient inutilisable, sauf à le désinstaller et le réinstaller sur l'ordinateur.

Lire aussi :
Mozilla tente de responsabiliser YouTube sur la transparence des suggestions de contenus

Mozilla est au courant de l'existence de cette faille et a déjà indiqué travailler sur un correctif qui devrait être intégré dans la prochaine mise à jour du navigateur.

Source : Tom's Hardware
Mathieu Grumiaux
Par Mathieu Grumiaux
Expert maison connectée
XLinkedIn

Journaliste pour Clubic, je couvre essentiellement les sujets concernant la maison connectée et les objets connectés, mais aussi les dernières nouvelles de l'industrie du streaming vidéo, entre autres sujets. Je suis également l'actu d'Apple, marque qui m'accompagne depuis mon premier iPod mini en 2005 (ça ne nous rajeunit pas…)

Articles de Mathieu Grumiaux
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (10)
ctalpaert42

C’est dommage que Mozilla ai gardé cette vieille boite de dialogue. Ils ont refait celles d’alerte et de confirmation mais pas celle d’authentification. Ce genre de faille rappelle tellement la fin des années 2000 :stuck_out_tongue:

Feunoir

je ne suis pas sûr qu’une désinstallation réinstallation répare cela si la désinstallation ne touche pas au profil de l’utilisateur de firefox
une fois firefox tué par le gestionnaire de tache peut être plus commencer par faire :
– firefox fermé faire windows+ R et taper « firefox -safe-mode » sans les «  » pour le démarrer en mode sans échec

danicela

Sinon on peut aussi couper internet le temps de redémarrer Firefox et de virer les onglets concernés.

Natsu_Kage

Inutile de désinstaller le navigateur si la fonctionnalité d’ouverture des onglets récents est activée…vous n’avez qu’a vous déconnecter d’internet et redémarrer le navigateur… Le navigateur ne pourras pas ouvrir la page web piraté.

Il semble que cette génération « toujours-connecté » n’est pas capable de penser à cette solution pourtant si simple. xD

ctalpaert42

Ou encore: Clic droit sur l’icone Firefox dans la barre des tâches -> Ouvrir une nouvelle fenêtre.
Puis dans la nouvelle fenêtre, Menu -> Plus -> Gestionnaire des tâches
Et enfin, killer l’onglet perturbateur :smiley:

obyoneone

le mieux est de redémarrer le pc et de passer un adwcleaner par précaution

chaton51

tu as entierement raison… ca fait pitié.

LeStephdu78

sinon comme cela m’était arrivé il y a quelque temps, juste un ctrl+alt+supp et dans le gestionnaire de taches et dans les applis cliquer sur firefox et fin de tâches et éventuellement un coup de adwcleaner et c’est reparti :slight_smile:

john24

c’est un vieux bug çà qui date de plusieurs années!

glittermen

Pour éviter cela il faut utiliser ublock origin Ghostery et HTTPS Everywhere

Dernières actualités
Microsoft Edge se dote d'un détecteur de scams
L’étau se resserre sur Google, menacée de devoir céder Chrome après une nouvelle décision
Opera GX sort le grand jeu avec une énorme mise à jour
Opera signe avec Spotify pour un nouveau lecteur dans son navigateur
Avec cette nouveauté, Brave veut renforcer le contrôle de vos données sur iOS
Google doit revendre Chrome, selon la justice américaine
Microsoft va supprimer une extension Chrome bien pratique si vous êtes tête en l'air
Comment Microsoft facilite la transition de Chrome vers Edge, à votre insu
Facebook
X
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles