我发现了伪造的 Firefox 更新

我们已接到举报,许多用户在浏览网页过程中会突然弹出或重定向至一个伪造的页面,页面声称 Firefox 需要安装“紧急“或”关键“更新,并引导用户下载一个名称带有“Firefox 更新”字样的 .js 或 .exe 后缀的文件。还有用户举报称见过提示下载 Firefox 更新的网页广告。这些其实都是企图诱导你安装恶意软件的欺诈把戏!

注意: Firefox 可以在后台自动更新,不会提示您手动下载运行某个文件。但您也可以随时手动检查更新。要想了解怎么操作,参见 更新 Firefox 一文。

据我们了解,上述情况属于“恶意广告”:这些伪造的通知藏有特定的代码,以广告的形式显示在正规网站中,随着广告分发网络传播。下面是一例伪造的更新通知,它们的网址随机生成,频繁变化。

Fake urgent update

当发现伪造的更新通知时,您该怎么做

  1. 对此类弹出对话框,请总是点击 取消。绝对不要保存或运行来历不明的文件!
  2. addons.mozilla.org 下载广告屏蔽扩展以避免以后遇见此类恶意广告。
  3. Google 网络诈骗站点安全联盟举报网站 举报网络诈骗。
注意:如果你打开 Firefox 后看到通知栏上有一个心形 HeartbeatIcon 图标、消息 你的 Firefox 严重过期。需要升级来保持可靠。 和一个 立刻升级 的按钮(如下所示),那么这是合法的 Firefox 升级提示。

Heartbeat-Fx55CriticalUpdatePrompt

For more information about the "Heartbeat" feature, see the article 为 Firefox 使用体验评级(Heartbeat) and this Mozilla Wiki page.

怎么避免您的电脑装上恶意软件

  1. 运行杀毒软件的病毒扫描,确保您的电脑还未被感染(参见 我的Firefox出问题了,我中毒了吗? 一文)。
  2. 以后避免从不可信的来源下载文件。
  3. 使用跟踪保护功能 (可参与 Test Pilot 实验 并启用,或者使用 隐私浏览模式)。

详细了解恶意软件

伪造其它流行浏览器的更新通知的情况也存在。虽然我们无法根除网络上所有的坏人,但我们一直在提升 Firefox 抵御恶意软件的能力。敬请您了解如何识别和举报如上所述的恶意软件,因为这将帮助我们确保网络的开放与安全。

这篇文章对您有帮助吗? 请稍候...

这些人帮助撰写了这篇文章:xcffl, f1m15, wxie。你也可以提供帮助,来看看该怎么做