23:12
6/12/2009

Jeden z naszych czytelników, hiryu, natknął się na nowy “atak” wymierzony w użytkowników przeglądarki Mozilla Firefox. Zagrożone są wszystkie wersje Firefoksa, bo atak nie jest skierowany bezpośrednio w przeglądarkę internetową, a w jej użytkowników…

Fałszywe aktualizacje Firefox

Przeglądając strony internetowe (póki co, tylko niemieckojęzyczne) można natknąć się na taki fałszywy, zachęcający do aktualizacji Firefoksa komunikat:

skitched-20091214-234027

Po kliknięciu w spreparowany komunikat, na komputer użytkownika zostanie ściągnięte złośliwe oprogramowanie.

Ponieważ spolonizowanie tego ataku to tylko kwestia czasu, przestrzegamy polskich internautów — jeśli nie jesteś pewien, czy korzystasz z najnowszej wersji Firefoksa, kliknij na menu Pomoc → Sprawdź dostępność aktualizacji:

fot. J. Rosińska

fot. J. Rosińska

Jak wygląda oficjalny proces aktualizacji Firefoksa?

Prawdziwy proces aktualizacji Firefoksa wygląda następująco — przeglądarka zaraz po wystartowaniu informuje o dostępnej aktualizacji:

strone grzglo

fot. grzglo.jogger.pl

Wszystkie inne komunikaty dotyczące aktualizacji przeglądarki wyskakujące podczas przeglądania stron internetowych są fałszywe!

Po przeprowadzeniu procesu aktualizacji Firefox zrestartuje się i pokaże następujący komunikat:

firefox-updated-tab

Dla pewności włącz automatyczną aktualizację

Przypominamy również, że przeglądarka Firefox (już od wersji 1.5) potrafi aktualizować się samoczynnie. Aby upewnić się, że automatyczna aktualizacja została włączona, otwórz menu: Narzędzia → Opcje → Zaawansowane → Aktualizacja

ff2

Socjotechniczne straszaki

Powyższy atak należy do gatunku tzw. “socjotechnicznych straszaków“. Internauta jest informowany o wykrytym na jego komputerze zagrożeniu (“twój komputer jest zainfekowany wirusem” lub “używasz starej, podatnej na atak wersji programu XXX”). Strasząc użytkownika, skłania się go do zainstalowania specjalnego programu naprawczego lub aktualizacji, która tak naprawdę okazuje się komputerowym wirusem lub koniem trojańskim.

Na łamach Niebezpiecznika opisywaliśmy już podobne przypadki, np. proces infekcji fałszywym antywirusem podczas przeglądania strony WWW. Publikowaliśmy także listę fałszywych antywirusów i innych programów — jeśli macie jakiś z nich na swoim komputerze, jak najszybciej przeskanujcie komputer programem antywirusowym i zmieńcie swoje hasła do kont w serwisach internetowych oraz bankowych.

#social

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

11 komentarzy

Dodaj komentarz
  1. Nie wierzę, że można być tak głupim, by się na to nabrać.

  2. Na szczęście FF mam w wersji portable w pakiecie LiberKey Suite, który sam aktualizuje wszystkie swoje aplikacje, więc nie aktualizuję ręcznie.

  3. Trochę podobne do wysyłanych jakiś czas temu informacji o aktualizacji systemów pocztowych – http://bothunters.pl/2009/10/27/za-pare-dni-odbedzie-sie-aktualizacja-systemu-wiec-prosze-pobrac-i-zainstalowac/. Z tą różnicą, że tutaj informacja o zaleceniach nie jest wysyłana e-mailem, a pojawiła się na stronie WWW co sprawia, że jest bardziej wiarygodna bo przecież dotyczy przeglądarki stron WWW :] Graficznie widać, że też się ktoś zaangażował i postarał.
    W zasadzie przydałby się skrypt, który rozpoznaje po GeoIP, z jakiego kraju dany użytkownik się łączy i wyświetlał mu wyłącznie komunikat w jego rodzimym języku. Na pewno zwiększyłoby to liczbę zainfekowanych ofiar…

    • Grzegorz: to jakim internecie ty surfujesz? ;>

      Borys: ja w pierwszej kolejności przyslonilbym tym cała stronę ;) a geoIP chyba niekonieczne, lang w User-Agent jest ładnie w firefoksach widoczny… I chyba sprawdzi się lepiej wśród Polaków pracujących w Wielkiej Brytanii :)

  4. Jejciu mój własny Firefox na takiej ładnej stronce :D
    Co prawda te 7 melonów w Totka by mi bardziej przypasiło ale wszystkiego mieć nie można :D

  5. No chyba, ze _niestety_ znaja angielski i nie przeinstalowuja systemow na pl.wersje ;) Ale czy bedzie to twardszy orzech do zgryzienia? Nie sadze. Jak ktos jest klikaczem to kliknie, nawet jak ma >=2 fakultety, bo klikanie ma sie w naturze ;>

    • Zastanawiam się, czy ja bym kliknął — na co dzień nie korzystam z FF i nie wiem jak tam wygląda update ;)

  6. Nie ma jak to paczki. Robię aktualizację całego systemu i o wszystkie aktualizacje jestem pewien (przynajmniej pod względem autentyczności :D), czy to firefox czy choćby apache.

  7. no to ładnie kwiatki ^^ całe szczęście że nie używam FF >.>

  8. Ja używam FF na codzień i wątpię, abym nabrał się na coś takiego. Co innego ludzie, którzy odpalają raz na kilka dni komputer, aby sprawdzić co na pudelku czy innym debilnym portalu :)

  9. @pk, to już lepiej nagłówek accepted-language. Sam od dłuższego czasu używam na co dzień Google Chrome (wersja 4 na Linuksie) a do pracy FF. A co do tej zabawki to nie ma się co dziwić. Raz napisaliśmy ekran dla Windowsa w stylu “system wykonał nieprawidłową operację i nastąpi jego zamknięcie”. Troszkę JS i przyciski klikało się jak w Windowsie, odpalał domyślne dźwięk błędu (w końcu mało kto je wycisza w Windowsach), nie dał się kliknąć prawym przyciskiem i jeszcze dał się przeciągać myszką :-D

    Koniec w końcu, biorąc pod uwagę ilość zagrożeń i ilość rzeczy jakie trzeba znać podczas korzystania z komputera (czy to Linux, czy Windows, czy OS X, czy FreeBSD czy coś innego) to by z niego korzystać, powinno się przechodzić kurs i egzamin jak to w wypadku prawka jest :P

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: