Compare Revisions
我发现了伪造的 Firefox 更新
Revision 138699:
Revision 138699 by wxie2016 on
Revision 154265:
Revision 154265 by wxie2016 on
Keywords:
Search results summary:
本文介绍当遇到谎称“紧急“或”关键“ Firefox 更新的伪造通知时,应该怎么办?
本文介绍当遇到谎称“紧急“或”关键“ Firefox 更新的伪造通知时,应该怎么办?
Content:
我们已接到举报,许多用户在浏览网页过程中会突然弹出或重定向至一个伪造的页面,页面声称 Firefox 需要安装“紧急“或”关键“更新,并引导用户下载一个名称带有“Firefox 更新”字样的 .js 或 .exe 后缀的文件。还有用户举报称见过提示下载 Firefox 更新的网页广告。这些其实都是企图诱导你安装恶意软件的欺诈把戏!
{note}'''注意:''' Firefox 可以在后台自动更新,不会提示您手动下载运行某个文件。但您也可以随时手动检查更新。要想了解怎么操作,参见 [[Update Firefox to the latest version]] 一文。{/note}
据我们了解,上述情况属于“[http://baike.baidu.com/link?url=v9ptd2KFSf_SSZDhyXMtNutbqs7M4PK1HQ0ggWS_WHqbxUMdNP9XBptVg0ITOH-NK7vV8oktOccDBDxqO4sYXVMRDLL6jiOnY4e1ZTKdlcgmEtzS4l8oI2tIerH8paQB 恶意广告]”:这些伪造的通知藏有特定的代码,以广告的形式显示在正规网站中,随着广告分发网络传播。下面是一例伪造的更新通知,它们的网址随机生成,频繁变化。
[[Image:Fake urgent update]]
=当发现伪造的更新通知时,您该怎么做=
#对此类弹出对话框,请总是点击 ''取消''。绝对不要保存或运行来历不明的文件!
#从 [https://addons.mozilla.org/firefox/extensions/privacy-security/ addons.mozilla.org] 下载广告屏蔽扩展以避免以后遇见此类恶意广告。
#到 [https://www.google.com/safebrowsing/report_phish/?tpl=mozilla Google 网络诈骗站点] 或 [http://jubao.anquan.org/ 安全联盟举报网站] 举报网络诈骗。
=怎么避免您的电脑装上恶意软件=
#运行杀毒软件的病毒扫描,确保您的电脑还未被感染(参见 [[Troubleshoot Firefox issues caused by malware]] 一文)。
#以后避免从不可信的来源下载文件。
#使用跟踪保护功能 (可参与 [[New Test Pilot experiments|Test Pilot 实验]] 并启用,或者使用 [[Tracking Protection in Private Browsing|隐私浏览模式]])。
=详细了解恶意软件=
*[http://usa.kaspersky.com/internet-security-center/internet-safety/what-is-malware-and-how-to-protect-against-it#.V46y9rUwdeZ Kaspersky 网络安全]
*[http://www.avg.com/a/us-en/what-is-trojan-malware AVG “它是恶意软件吗?”]
*[https://discussions.apple.com/thread/5285635?tstart=0 Apple Forums 关于您受恶意软件侵害时的建议]
伪造其它流行浏览器的更新通知的情况也存在。虽然我们无法根除网络上所有的坏人,但我们一直在提升 Firefox 抵御恶意软件的能力。敬请您了解如何识别和举报如上所述的恶意软件,因为这将帮助我们确保网络的开放与安全。
我们已接到举报,许多用户在浏览网页过程中会突然弹出或重定向至一个伪造的页面,页面声称 Firefox 需要安装“紧急“或”关键“更新,并引导用户下载一个名称带有“Firefox 更新”字样的 .js 或 .exe 后缀的文件。还有用户举报称见过提示下载 Firefox 更新的网页广告。这些其实都是企图诱导你安装恶意软件的欺诈把戏!
{note}'''注意:''' Firefox 可以在后台自动更新,不会提示您手动下载运行某个文件。但您也可以随时手动检查更新。要想了解怎么操作,参见 [[Update Firefox to the latest version]] 一文。{/note}
据我们了解,上述情况属于“[http://baike.baidu.com/link?url=v9ptd2KFSf_SSZDhyXMtNutbqs7M4PK1HQ0ggWS_WHqbxUMdNP9XBptVg0ITOH-NK7vV8oktOccDBDxqO4sYXVMRDLL6jiOnY4e1ZTKdlcgmEtzS4l8oI2tIerH8paQB 恶意广告]”:这些伪造的通知藏有特定的代码,以广告的形式显示在正规网站中,随着广告分发网络传播。下面是一例伪造的更新通知,它们的网址随机生成,频繁变化。
[[Image:Fake urgent update]]
=当发现伪造的更新通知时,您该怎么做=
#对此类弹出对话框,请总是点击 ''取消''。绝对不要保存或运行来历不明的文件!
#从 [https://addons.mozilla.org/firefox/extensions/privacy-security/ addons.mozilla.org] 下载广告屏蔽扩展以避免以后遇见此类恶意广告。
#到 [https://www.google.com/safebrowsing/report_phish/?tpl=mozilla Google 网络诈骗站点] 或 [http://jubao.anquan.org/ 安全联盟举报网站] 举报网络诈骗。
{note}'''注意:'''如果你打开 Firefox 后看到通知栏上有一个心形 [[Image:HeartbeatIcon]] 图标、消息 ''你的 Firefox 严重过期。需要升级来保持可靠。'' 和一个 {button 立刻升级} 的按钮(如下所示),那么这是合法的 Firefox 升级提示。<br>
[[Image:Heartbeat-Fx55CriticalUpdatePrompt]]<br>
For more information about the "Heartbeat" feature, see the article [[Rate your Firefox experience (Heartbeat)]] and [https://wiki.mozilla.org/Firefox/Shield/Heartbeat this Mozilla Wiki page]. <!--https://support.mozilla.org/en-US/questions/1192712-->{/note}
=怎么避免您的电脑装上恶意软件=
#运行杀毒软件的病毒扫描,确保您的电脑还未被感染(参见 [[Troubleshoot Firefox issues caused by malware]] 一文)。
#以后避免从不可信的来源下载文件。
#使用跟踪保护功能 (可参与 [[New Test Pilot experiments|Test Pilot 实验]] 并启用,或者使用 [[Tracking Protection in Private Browsing|隐私浏览模式]])。
=详细了解恶意软件=
*[http://usa.kaspersky.com/internet-security-center/internet-safety/what-is-malware-and-how-to-protect-against-it#.V46y9rUwdeZ Kaspersky 网络安全]
*[http://www.avg.com/a/us-en/what-is-trojan-malware AVG “它是恶意软件吗?”]
*[https://discussions.apple.com/thread/5285635?tstart=0 Apple Forums 关于您受恶意软件侵害时的建议]
伪造其它流行浏览器的更新通知的情况也存在。虽然我们无法根除网络上所有的坏人,但我们一直在提升 Firefox 抵御恶意软件的能力。敬请您了解如何识别和举报如上所述的恶意软件,因为这将帮助我们确保网络的开放与安全。