Od mnoha uživatelů jsme obdrželi hlášení, že bylo jejich procházení Internetem přerušeno a byli přesměrováni na falešnou stránku, předstírající, že poskytuje "důležitou aktualizaci" (important update), "naléhavou aktualizaci" (urgent update) či "kritickou aktualizaci" (critical update). Někteří uživatelé také nahlásili, že se setkali s reklamami vyzývajícími ke stažení aktualizace Firefoxu (Firefox update) nebo že narazili na falešné stránky s textem Firefox vyžaduje ruční aktualizaci (Firefox requires a manual update), které se pokouší uživatele navést k tomu, aby si nainstalovali záškodnické rozšíření. Jedná se o podvodnou taktiku snažící se vás lstí přimět, abyste si nainstalovali malware!
Obsah
Co je to falešné oznámení o aktualizaci Firefoxu?
Pokud je nám známo, falešná oznámení o aktualizacích jsou formou tzv. malvertisingu. Tato falešná oznámení se aktivují kódem obsaženým v reklamách, které jsou zobrazené na jinak legitimních a neškodných webech, a šíří se skrze reklamní sítě.
Zde je příklad, jak takové falešné oznámení o aktualizaci Firefoxu může vypadat. Tato oznámení jsou hostována na náhodně generovaných a rychle se měnících doménách:
Firefox obsahuje mechanizmus automatických aktualizací na pozadí, který vás nikdy nebude vyzývat k tomu, abyste ručně stáhli a spustili nějaký soubor, s výjimkou případu oznámení s obrázkem srdečního pulsu (viz níže). Kdykoli můžete spustit vyhledávání aktualizací také ručně – jak na to se dozvíte v článku Aktualizace Firefoxu.
Oznámení se srdečním pulsem
Pokud spustíte Firefox a vidíte informační lištu s obrázkem srdečního pulsu , zprávou Your Firefox is critically out of date. An update is required to stay secure a tlačítkem , jedná se o legitimní oznámení o aktualizaci Firefoxu a měli byste Firefox aktualizovat. Více se o tomto oznámení dozvíte na této stránce na Mozilla Wiki.
Co můžete dělat, pokud spatříte falešné oznámení o aktualizaci
- Nikdy na tato oznámení neklepejte.
- Nikdy nestahujte ani neotevírejte/nespouštějte nevyžádané soubory!
- Nainstalujte si z webu addons.mozilla.org doplněk na blokování reklam, abyste se v budoucnu tomuto typu malvertisingu vyhnuli.
- Nahlaste podvodný web na stránce pro hlášení podvodných stránek společnosti Google.
Co můžete dělat pro ochránění svého počítače před napadením
- Spusťte na vašem počítači antivirovou kontrolu a ujistěte se, že není infikovaný. Pomůže vám článek Řešení problémů s Firefoxem způsobených malwarem.
- Vyhněte se stahování z nespolehlivých nebo podezřelých webových stránek.
- Používejte ochranu proti sledování (ve výchozím nastavení zapnutou při anonymním prohlížení).
Kde si můžete o malwaru přečíst více
- Internetem bezpečně – „Co to je malware“
- Avast – „Co je Malware a jak ho odstranit“
- Microsoft – „Prevence a odstranění virů a jiného malwaru“
Falešné aktualizace byly zaznamenány i pro jiné populární prohlížeče. Ačkoli nemůžeme eliminovat každého zlého aktéra na webu, pokračujeme ve vylepšování ochrany Firefoxu proti malwaru. Umění rozpoznat a včas nahlásit takovéto podvody nám pomáhá udržet Internet otevřený a bezpečný.