Našel jsem falešnou aktualizaci Firefoxu

Od mnoha uživatelů jsme obdrželi hlášení, že bylo jejich procházení Internetem přerušeno a byli přesměrováni na falešnou stránku, předstírající, že poskytuje "důležitou aktualizaci" (important update), "naléhavou aktualizaci" (urgent update) či "kritickou aktualizaci" (critical update). Někteří uživatelé také nahlásili, že se setkali s reklamami vyzývajícími ke stažení aktualizace Firefoxu (Firefox update) nebo že narazili na falešné stránky s textem Firefox vyžaduje ruční aktualizaci (Firefox requires a manual update), které se pokouší uživatele navést k tomu, aby si nainstalovali záškodnické rozšíření. Jedná se o podvodnou taktiku snažící se vás lstí přimět, abyste si nainstalovali malware!

Co je to falešné oznámení o aktualizaci Firefoxu?

Pokud je nám známo, falešná oznámení o aktualizacích jsou formou tzv. malvertisingu. Tato falešná oznámení se aktivují kódem obsaženým v reklamách, které jsou zobrazené na jinak legitimních a neškodných webech, a šíří se skrze reklamní sítě.

Zde je příklad, jak takové falešné oznámení o aktualizaci Firefoxu může vypadat. Tato oznámení jsou hostována na náhodně generovaných a rychle se měnících doménách:

Fake Important Firefox Update available

Firefox obsahuje mechanizmus automatických aktualizací na pozadí, který vás nikdy nebude vyzývat k tomu, abyste ručně stáhli a spustili nějaký soubor, s výjimkou případu oznámení s obrázkem srdečního pulsu (viz níže). Kdykoli můžete spustit vyhledávání aktualizací také ručně – jak na to se dozvíte v článku Aktualizace Firefoxu.

Oznámení se srdečním pulsem

Toto oznámení se v české jazykové mutaci Firefoxu nezobrazuje.

Heartbeat-Fx55CriticalUpdatePrompt
Pokud spustíte Firefox a vidíte informační lištu s obrázkem srdečního pulsu HeartbeatIcon , zprávou Your Firefox is critically out of date. An update is required to stay secure a tlačítkem Update Now, jedná se o legitimní oznámení o aktualizaci Firefoxu a měli byste Firefox aktualizovat. Více se o tomto oznámení dozvíte na této stránce na Mozilla Wiki.

Co můžete dělat, pokud spatříte falešné oznámení o aktualizaci

  1. Nikdy na tato oznámení neklepejte.
  2. Nikdy nestahujte ani neotevírejte/nespouštějte nevyžádané soubory!
  3. Nainstalujte si z webu addons.mozilla.org doplněk na blokování reklam, abyste se v budoucnu tomuto typu malvertisingu vyhnuli.
  4. Nahlaste podvodný web na stránce pro hlášení podvodných stránek společnosti Google.

Co můžete dělat pro ochránění svého počítače před napadením

  1. Spusťte na vašem počítači antivirovou kontrolu a ujistěte se, že není infikovaný. Pomůže vám článek Řešení problémů s Firefoxem způsobených malwarem.
  2. Vyhněte se stahování z nespolehlivých nebo podezřelých webových stránek.
  3. Používejte ochranu proti sledování (ve výchozím nastavení zapnutou při anonymním prohlížení).

Kde si můžete o malwaru přečíst více

Falešné aktualizace byly zaznamenány i pro jiné populární prohlížeče. Ačkoli nemůžeme eliminovat každého zlého aktéra na webu, pokračujeme ve vylepšování ochrany Firefoxu proti malwaru. Umění rozpoznat a včas nahlásit takovéto podvody nám pomáhá udržet Internet otevřený a bezpečný.

// Tito lidé pomohli se sepsáním tohoto článku:soucet, Michal Stanke. Také můžete pomoci.

Byl tento článek srozumitelný? Počkejte prosím...

Pomáhejte s Mozillou