Che cosa fare se si trova un falso aggiornamento di Firefox

Informazioni sulla versione
  • ID versione: 134361
  • Data di creazione:
  • Autore: Underpass
  • Commento: qa michro
  • Revisionata:
  • Revisionata:
  • Revisionata da: underpass
  • Approvata?
  • Versione corrente? No
  • Pronta per la localizzazione: No
Sorgente della versione
Contenuto della versione

Molti utenti hanno segnalato di essere stati interrotti nella navigazione e dirottati su false pagine che avvisavano della necessità di un "aggiornamento urgente" di Firefox e chiedevano di scaricare il file firefox-patch.js (or .exe). Altre persone hanno segnalato annunci nelle pagine web che invitavano a scaricare aggiornamenti di Firefox. Purtroppo queste sono note tattiche che inducono gli utenti a installare malware.

Nota: in Firefox è presente un sistema di aggiornamenti automatici che non chiederà mai di scaricare manualmente ed eseguire file da Internet. Inoltre è sempre possibile ricercare manualmente la presenza di aggiornamenti. Per ulteriori informazioni su questo argomento, leggere l'articolo Aggiornamento di Firefox.

Questi avvisi sono una forma di malvertising: falsi messaggi generati dal codice contenuto in annunci visualizzati in siti web legittimi che si stanno visitando. Di seguito vi è un esempio di annuncio falso: in genere sono ospitati in domini con nomi generati casualmente e in perpetua modifica.

Fake urgent update

Che cosa fare se ci si imbatte in un falso avviso

  1. Non aprire o eseguire mai file di cui si ignora la provenienza.
  2. Installare un componente aggiuntivo che contrasti gli annunci pubblicitari da addons.mozilla.org per evitare questo tipo di inconvenienti.
  3. Riportare il sito web incriminato alla pagina di Google per la segnalazione dei siti contraffatti.

Che cosa fare per difendersi dal malware

  1. Effettuare una scansione del proprio computer con un programma specifico (leggere a tal proposito l'articolo Come capire se un malware impedisce il corretto funzionamento di Firefox).
  2. Evitare di scaricare programmi e altri file da fonti sconosciute.
  3. Utilizzare la Protezione antitracciamento (disponibile come esperimento Test Pilot) o navigare in finestra anonima.

Ulteriori informazioni sul malware (in inglese)

Anche per altri browser sono stati segnalati falsi aggiornamenti. Non è possibile eliminare il malware dalla Rete, ma Mozilla continuerà a impegnarsi per aumentare le difese dei propri utenti. Sapere come riconoscerlo e segnalarlo contribuirà a rendere Internet un posto più sicuro e aperto.