Molti utenti hanno segnalato di essere stati interrotti nella navigazione e dirottati su false pagine che avvisavano della necessità di un aggiornamento "importante", "urgente" o "critico" di Firefox. Altre persone hanno segnalato di aver visto annunci nelle pagine web che invitavano a scaricare aggiornamenti di Firefox o false pagine che indicano la necessità di eseguire un aggiornamento manuale di Firefox e invece cercano di indurre l'utente a scaricare un'estensione malevola. Purtroppo queste sono note tattiche che inducono gli utenti a installare malware.

Che cos'è un avviso di aggiornamento di Firefox falso?

Questi falsi avvisi sono una forma di malvertising: falsi messaggi generati dal codice contenuto in annunci visualizzati in siti web legittimi che si stanno visitando.

Di seguito vi è un esempio di annuncio falso: in genere sono ospitati in domini con nomi generati casualmente e in perpetua modifica.

In Firefox è presente un sistema di aggiornamenti automatici che non chiederà mai di scaricare manualmente ed eseguire file da Internet ad eccezione dei casi in cui compare una notifica "Heartbeat" (come spiegato di seguito). Inoltre è sempre possibile ricercare manualmente la presenza di aggiornamenti. Per ulteriori informazioni su questo argomento, leggere l'articolo Aggiornamento di Firefox.

Le notifiche Heartbeat

Se all'avvio di Firefox viene visualizzata una barra di notifica con l'icona di un cuore che batte , il messaggio La tua versione di Firefox è pericolosamente obsoleta. Aggiorna per garantire la tua sicurezza insieme a un pulsante Aggiorna adesso,questo messaggio è autentico. Per ulteriori informazioni sulla funzione di "Heartbeat", leggere l'articolo Esprimere una valutazione della propria esperienza con Firefox (Heartbeat) e questa pagina del Wiki di Mozilla.

Che cosa fare se ci si imbatte in un falso avviso

1. Non fare mai clic su questi avvisi di aggiornamento falsi.
2. Non aprire o eseguire mai file di cui si ignora la provenienza.
3. Installare un componente aggiuntivo che contrasti gli annunci pubblicitari da addons.mozilla.org per evitare questo tipo di inconvenienti.
4. Riportare il sito web incriminato alla pagina di Google per la segnalazione dei siti contraffatti.

Che cosa fare per difendersi dal malware

1. Effettuare una scansione del proprio computer con un programma specifico (leggere a tal proposito l'articolo Come capire se un malware impedisce il corretto funzionamento di Firefox).
2. Evitare di scaricare programmi e altri file da fonti sconosciute.
3. Utilizzare la Protezione antitracciamento (attivata in Navigazione anonima per impostazione predefinita).

Ulteriori informazioni sul malware (in inglese)

• Sul sito di Kapersky Internet Safety
• Sul sito di AVG
• Sul forum di Apple

Anche per altri browser sono stati segnalati falsi aggiornamenti. Non è possibile eliminare il malware dalla Rete, ma Mozilla continuerà a impegnarsi per aumentare le difese dei propri utenti. Sapere come riconoscerlo e segnalarlo contribuirà a rendere Internet un posto più sicuro e aperto.