Od mnoha uživatelů jsme obdrželi hlášení, že bylo jejich procházení Internetem přerušeno a byli přesměrováni na falešnou stránku, předstírající, že poskytuje "důležitou aktualizaci" (important update), "naléhavou aktualizaci" (urgent update) či "kritickou aktualizaci" (critical update). Někteří uživatelé také nahlásili, že se setkali s reklamami vyzývajícími ke stažení aktualizace Firefoxu (Firefox update) nebo že narazili na falešné stránky s textem Firefox vyžaduje ruční aktualizaci (Firefox requires a manual update), které se pokouší uživatele navést k tomu, aby si nainstalovali záškodnické rozšíření. Jedná se o podvodnou taktiku snažící se vás lstí přimět, abyste si nainstalovali malware!

Co je to falešné oznámení o aktualizaci Firefoxu?

Pokud je nám známo, falešná oznámení o aktualizacích jsou formou tzv. malvertisingu. Tato falešná oznámení se aktivují kódem obsaženým v reklamách, které jsou zobrazené na jinak legitimních a neškodných webech, a šíří se skrze reklamní sítě.

Zde je příklad, jak takové falešné oznámení o aktualizaci Firefoxu může vypadat. Tato oznámení jsou hostována na náhodně generovaných a rychle se měnících doménách:

Firefox obsahuje mechanizmus automatických aktualizací na pozadí, který vás nikdy nebude vyzývat k tomu, abyste ručně stáhli a spustili nějaký soubor, s výjimkou případu oznámení s obrázkem srdečního pulsu (viz níže). Kdykoli můžete spustit vyhledávání aktualizací také ručně – jak na to se dozvíte v článku Aktualizace Firefoxu.

Oznámení se srdečním pulsem

Pokud spustíte Firefox a vidíte informační lištu s obrázkem srdečního pulsu , zprávou Your Firefox is critically out of date. An update is required to stay secure a tlačítkem Update Now, jedná se o legitimní oznámení o aktualizaci Firefoxu a měli byste Firefox aktualizovat. Více se o tomto oznámení dozvíte na této stránce na Mozilla Wiki.

Co můžete dělat, pokud spatříte falešné oznámení o aktualizaci

• Nikdy na tato oznámení neklikejte.
• Nikdy nestahujte ani neotevírejte/nespouštějte nevyžádané soubory!
• Nainstalujte si z webu addons.mozilla.org doplněk na blokování reklam, abyste se v budoucnu tomuto typu malvertisingu vyhnuli.
• Nahlaste stránku službě Bezpečné prohlížení Google.

Co můžete dělat pro ochránění svého počítače před napadením

• Spusťte na vašem počítači antivirovou kontrolu a ujistěte se, že není infikovaný. Pomůže vám článek Řešení problémů s Firefoxem způsobených malwarem.
• Vyhněte se stahování z nespolehlivých nebo podezřelých webových stránek.

Kde si můžete o malwaru a ochraně přečíst více

• Co to je malware (Internetem bezpečně)

Falešné aktualizace byly zaznamenány i pro jiné populární prohlížeče. Ačkoli nemůžeme eliminovat každého zlého aktéra na webu, pokračujeme ve vylepšování ochrany Firefoxu proti malwaru. Umění rozpoznat a včas nahlásit takovéto podvody nám pomáhá udržet Internet otevřený a bezpečný.