it-swarm.dev

Sito che impedisce all'utente di chiudere la scheda / chiudere il browser

Mi sono imbattuto nel seguente sito Web

hxxp://politie.nl.id169787298-7128265115.e2418.com/ [Possible malware]

Ogni volta che lo apro in Firefox mi impedisce di chiuderlo, non riesco nemmeno a chiudere il browser senza usare il task manager. Il sito chiede soldi per uno sblocco e immagino che alcune persone potrebbero innamorarsene. Come può succedere? Pensavo che Firefox fosse un browser più o meno sicuro?

Non l'ho controllato su altri browser.

27
user2180680

Aggiornamento: questo non è più un problema su Firefox (29+) e Chrome (versione? Non sei sicuro che ci sia mai stato un problema). Firefox visualizzerà una sola finestra di dialogo ora.

Firefox 31 rende inoltre la finestra di dialogo non modale e chiuderà la finestra anche se si preme il pulsante Chiudi una seconda volta.

Sfortunatamente, IE11 mostra ancora più finestre di dialogo. Non sono sicuro che Microsoft sia a conoscenza di questo problema.


Il metodo è piuttosto semplice, in realtà. Se controlli la fonte, vedrai molte ripetizioni di questa riga:

<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'YОUR BRОWSЕR HAS BЕЕN LОCKЕD. АLL PC DАTА WILL BЕ DЕTАINЕD АND CRIMINАL PRОCЕDURЕS WILL BЕ INITIАTЕD АGАINST YОU IF THЕ FINЕ WILL NОT BЕ PАID.';} </script>" src="au/close.php"></iframe>

Fondamentalmente, hanno un sacco di iframe e ogni iframe può attivare il messaggio "sei sicuro di voler lasciare" una volta. Non è infinito in alcun modo (come ha detto Braiam, puoi semplicemente tenerlo premuto enter sulla pagina di congedo), ma probabilmente è abbastanza per ingannare alcune persone.

Probabilmente si sta comportando come previsto, anche se potrebbe essere meglio aggiungere una di quelle caselle di controllo "non mostrare più", proprio come fanno per i popup alert.

Un altro modo per prevenire questo tipo di cose è disabilitare JavaScript su siti di cui non ti fidi. NoScript funziona bene. Questo può, tuttavia, essere alquanto fastidioso e/o rompere i siti a volte.


Per gli interessati: Chrome mostra effettivamente una lunga finestra di dialogo. Questo ha i suoi problemi - e questo è un bug del browser - i pulsanti vengono spinti fuori dalla parte inferiore della pagina (succede con un popup Chrome troppo lungo). Puoi ancora colpire enter. La finestra di dialogo Chrome sembra essere stata avviata da un diverso popup alert, e in realtà non sembra mostrare il testo di scaricamento dell'iframe - è probabile che abbiano aggiunto questo specificamente per intrappolare gli utenti Chrome:

<script type="text/javascript">window.onbeforeunload = function(env){var str = '\n\nUw br' + 'оws' + 'еr is gе' + 'blо' + 'kkе' + 'еrd.\n\nAl' + 'le P' + 'C dа' + 'tа zu' + 'lle' + 'n wо' + 'rde' + 'n vа' + 'stgе' + 'hou' + 'den e' + 'n st' + 'rаf' + 'rес' + 'htе' + 'li' + 'jk' + 'е pr' + 'ocе' + 'dur' + 'es zu' + 'lle' + 'n wо' + 'rd' + 'en ing' + 'еlе' + 'id te' + 'ge' + 'n u al' + 's d' + 'e bo' + 'еt' + 'е ni' + 'et wo' + 'rd' + 't be' + 'taa' + 'ld.\n\n';
        alert(str);
    return str;
}
</script>

Ancora una volta, non è altro che un popup spaventoso che sembra impossibile da eliminare. Dannoso? Sì. Davvero pericoloso? Non proprio. Finché non ti innamori della truffa.


Anche di potenziale interesse è che do visualizzi il tuo IP pubblico e la posizione approssimativa. Questa è una tattica di paura abbastanza standard su questi siti di truffa e in realtà non è niente di speciale - qualsiasi sito a cui ti connetti può ottenere il tuo IP pubblico, e i database GeoIP pubblici di solito possono fornire la posizione approssimativa. Se sei davvero preoccupato, vai a ottenere una VPN o un proxy anonimo per connetterti.

25
Bob

Puoi andare con il ciclo di allerta e creare una chiamata di funzione sul corpo Ho aggiunto molti eventi sul corpo.

Qui puoi trovare un esempio funzionante di questo.

<script>
  var errormessage_text = "***System Alert***";
  var redirect_url = window.location;
</script></code>
<body onload="myFunction();" onmouseover="myFunction();" onclick="myFunction();" onkeydown="myFunction();" onunload="myFunction();">
<script>
    window.onbeforeunload=function(){
    window.location.href=redirect_url,'_blank';
    return errormessage_text;
  };
 for(i=0;i<99;i++){alert(errormessage_text);}<//script>
0
Ajay Gadhavana