我发现了伪造的 Firefox 更新

我们已接到举报,许多用户在浏览网页过程中会突然弹出或重定向至一个伪造的页面,页面声称 Firefox 需要安装“紧急“或”关键“更新,并引导用户下载一个名称带有“Firefox 更新”字样的 .js 或 .exe 后缀的文件。还有用户举报称见过提示下载 Firefox 更新的网页广告。这些其实都是企图诱导你安装恶意软件的欺诈把戏!

注意: Firefox 可以在后台自动更新,不会提示您手动下载运行某个文件。但您也可以随时手动检查更新。要想了解怎么操作,参见 更新 Firefox 一文。

据我们了解,上述情况属于“恶意广告”:这些伪造的通知藏有特定的代码,以广告的形式显示在正规网站中,随着广告分发网络传播。下面是一例伪造的更新通知,它们的网址随机生成,频繁变化。

Fake urgent update

当发现伪造的更新通知时,您该怎么做

  1. 对此类弹出对话框,请总是点击 取消。绝对不要保存或运行来历不明的文件!
  2. addons.mozilla.org 下载广告屏蔽扩展以避免以后遇见此类恶意广告。
  3. Google 网络诈骗站点安全联盟举报网站 举报网络诈骗。

怎么避免您的电脑装上恶意软件

  1. 运行杀毒软件的病毒扫描,确保您的电脑还未被感染(参见 我的Firefox出问题了,我中毒了吗? 一文)。
  2. 以后避免从不可信的来源下载文件。
  3. 使用跟踪保护功能 (可参与 Test Pilot 实验 并启用,或者使用 隐私浏览模式)。

详细了解恶意软件

伪造其它流行浏览器的更新通知的情况也存在。虽然我们无法根除网络上所有的坏人,但我们一直在提升 Firefox 抵御恶意软件的能力。敬请您了解如何识别和举报如上所述的恶意软件,因为这将帮助我们确保网络的开放与安全。

这篇文章对您有帮助吗? 请稍候...

这些人帮助撰写了这篇文章:xcffl, f1m15, wxie。你也可以提供帮助,来看看该怎么做