Вредоносные сайты эксплуатируют 11-летний непропатченный баг в Firefox

Вредоносные сайты эксплуатируют 11-летний непропатченный баг в Firefox

Злоумышленники используют старый баг Firefox, чтобы удерживать пользователей на вредоносных сайтах. Самое удивительное в этой ситуации — багу 11 лет, Mozilla не смогла устранить эту брешь с апреля 2007 года, когда появилось первое сообщение об уязвимости в популярном браузере.

Суть бага сводится к обработке iframe, который располагается в коде страницы вредоносного сайта. Этот iframe осуществляет запрос HTTP-аутентификации на другом домене. В результате этого появляется форма ввода имени пользователя и пароля:

На протяжении последних нескольких лет злоумышленники всех сортов заманивали пользователей на вредоносные сайты, где беспрерывно демонстрировалась реклама, осуществлялись мошеннические схемы с техподдержкой, а также распространялись вредоносные обновления для программ.

Как только пользователь хотел закрыть эту страницу, злонамеренные сайты инициировали запрос аутентификации, причем он был зациклен — то есть если жертва пыталась закрыть это окно, оно сразу появлялось снова.

Таким образом пользователь удерживался на вредоносном ресурсе до тех пор, пока ему не приходило в голову закрыть браузер целиком. Несмотря на многочисленные сообщения об этом баге (коих было не менее семи), Mozilla по какой-то причине оставила его без внимания. Это позволило злоумышленникам успешно эксплуатировать его годами.

Очередной пользователь, сообщивший недавно о проблеме, заявил, что злоумышленники пытались заставить его установить сомнительное расширение для Firefox. Именно в ходе этой атаки пользователь постоянно получал зацикленные запросы аутентификации, которые не давали ему закрыть страницу:

Обозреватели Edge и Chrome лишены этой проблемы — в браузере от Microsoft задержка времени позволяет успеть закрыть окно между запросами аутентификации. А Chrome вообще использует для этого отдельный изолированный процесс, который легко можно закрыть.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Цена зараженного WannaCry и MyDoom ноутбука на аукционе превысила $1 млн

Ноутбук, зараженный шестью знаменитыми вредоносными программами, разыгрывается на публичном аукционе. Исторически эти шесть вредоносов стоили финансовых убытков в размере $95 миллиардов. А стоимость лэптопа уже превысила $1 миллион.

В рамках проекта «The Persistence of Chaos» компания Deep Instinct заразила устройство Samsung NC10-14GB 10.2-Inch Blue Netbook (2008), работающее на Windows XP SP3, шестью вредоносными программами.

Среди этих программ были такие «гиганты» киберпреступности, как WannaCry, заразивший сотни тысяч компьютеров в 2017 году, а также BlackEnergy, который стал причиной перебоев с электроэнергией на Украине в 2015 году.

Помимо этого, ноутбук был также заражен вредоносом ILOVEYOU, червем MyDoom, трояном SoBig и зловредом DarkTequila.

Deep Instinct решила изолировать зараженный компьютер, отключив его от Сети, чтобы предотвратить дальнейшее распространение вредоносных программ, которые могут потенциально навредить другим пользователям.

На момент написания материала точная цена устройства составила $1 130 500.

За прямой трансляцией этого действа можно наблюдать на странице проекта «The Persistence of Chaos».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru