Fausse mise à jour de Firefox

De nombreux utilisateurs nous ont signalé avoir été interrompus pendant leur navigation et avoir été redirigés vers une fausse page qui prétend fournir une mise à jour « importante », « urgente » ou « critique ». Certaines personnes nous ont également signalé avoir vu des annonces incitant à télécharger une mise à jour de Firefox ou des cas de pages fallacieuses prétendant que Firefox a besoin d’une mise à jour manuelle qui tentaient de les piéger pour qu’ils installent une extension malveillante. Ce sont des manœuvres frauduleuses qui tentent de vous tromper pour vous pousser à installer des programmes malveillants !

Note : si vous démarrez Firefox et découvrez une barre de notification avec une icône de battement de cœur HeartbeatIcon (Heartbeat en anglais), le message « Votre version de Firefox est sérieusement obsolète, une mise à jour est nécessaire pour que vous restiez en sécurité » et un bouton Mettre à jour (voir ci-dessous), il s’agit d’une invitation légitime de mise à jour de Firefox. Veuillez déclencher le téléchargement pour mettre à jour Firefox.

Heartbeat-Fx55CriticalUpdatePrompt

Pour davantage d’informations sur la fonctionnalité « Heartbeat », voir l’article Évaluer son expérience de Firefox avec Heartbeat et cette page du wiki de Mozilla (en anglais).

Firefox dispose d’un mécanisme de mise à jour en arrière-plan qui ne vous demandera jamais de télécharger manuellement ni d’exécuter un fichier, sauf en cas de notification Heartbeat (comme indiqué ci-dessus). Vous pouvez toujours rechercher des mises à jour à l’intérieur de Firefox par vous-même. Pour apprendre comment, consultez l’article Mettre à jour Firefox vers la dernière version.

À notre connaissance, ces fausses alertes de mise à jour sont une forme de « malvertising ». Ces fausses alertes sont déclenchées par du code contenu dans des annonces publicitaires affichées sur les sites que vous visitez et dont le reste est légitime. Elles se propagent par l’intermédiaire des réseaux publicitaires.

Voici un exemple de la façon dont se présente une fausse alerte de mise à jour de Firefox. Ces alertes sont hébergées sur des domaines générés aléatoirement et changeant rapidement :

Fake Important Firefox Update available

Que faire si vous repérez une fausse alerte de mise à jour ?

  1. Ne cliquez jamais sur ces alertes de mise à jour mensongères.
  2. N’enregistrez jamais ni n’ouvrez/exécutez de fichiers non demandés !
  3. Installez une extension de blocage des publicités depuis addons.mozilla.org pour éviter ce genre de malvertising à l’avenir.
  4. Signalez les contrefaçons web sur le site Google Web Forgery.

Que faire pour empêcher un logiciel malveillant de nuire à votre ordinateur

  1. Lancez sur votre ordinateur un programme qui détecte les logiciels malveillants pour vous assurer que votre ordinateur n’est pas infecté (consultez l’article Résoudre des problèmes de Firefox causés par des logiciels malveillants).
  2. Évitez dorénavant les téléchargements provenant de sources suspectes.
  3. Utilisez la Blocage de contenu (précédemment Protection contre le pistage) (activée par défaut dans la navigation privée).

S’informer sur les logiciels malveillants

Des mises à jour frauduleuses ont été signalées pour d’autres navigateurs populaires. Bien que nous ne puissions éliminer tous les malfaiteurs du Web, nous continuons d’améliorer les défenses de Firefox contre les logiciels malveillants. Savoir reconnaître et signaler de telles tromperies nous aide à maintenir Internet ouvert et plus sûr.

// Ces formidables personnes ont aidé à écrire cet article :Goofy, Banban, Mozinet, Cécile, YD. Vous pouvez également aider — découvrez comment.

Cet article vous a-t-il été utile ? Veuillez patienter…

Devenir bénévole pour l’assistance de Mozilla