Mise à jour fallacieuse de Firefox

Firefox Firefox Bisu yeesal bu mujj bi: 90% of users voted this helpful
This page does not exist in Wolof. You have been redirected to the Français version instead. If you would like to localize it into Wolof, click here. You can also see the English version of this page.

De nombreuses personnes nous ont signalé avoir été interrompues pendant leur navigation et redirigées vers une page contrefaite prétendant fournir une mise à jour « importante », « urgente » ou « critique ». D’autres nous ont aussi signalé avoir vu des annonces incitant à télécharger une mise à jour de Firefox ou des cas de pages fallacieuses affirmant Firefox a besoin d’une mise à jour manuelle pour les pousser à installer une extension malveillante. Il s’agit de manœuvres frauduleuses qui tentent de vous pièger pour que vous installiez des logiciels malveillants !

Qu’est-ce qu’un faux avertissement de mise à jour ?

À notre connaissance, les faux avertissements de mise à jour prennent la forme de publicités malveillantes (malvertising). Ces faux avertissements sont déclenchés par du code inclus dans des publicités affichées sur les sites web que vous consultez, tout à fait légitimes quant au reste de leur contenu. Ils sont propagés par les réseaux de publicité.

Voici un exemple de ce à quoi peuvent ressembler les faux avertissements de mise à jour. Ils sont hébergés sur des domaines générés de façon aléatoire et changeant rapidement :

Fake Important Firefox Update available

Firefox dispose d’un mécanisme de mise à jour en arrière-plan qui ne vous demandera jamais de télécharger manuellement ni d’exécuter un fichier, sauf en cas de notification Heartbeat (voir ci-dessous). Vous pouvez toujours rechercher manuellement des mises à jour de Firefox. Pour savoir comment faire, consultez l’article Mettre à jour Firefox vers la dernière version.

Notifications Heartbeat

Heartbeat-Fx55CriticalUpdatePrompt
Si vous démarrez Firefox et découvrez une barre de notification avec une icône de battement de cœur HeartbeatIcon (Heartbeat en anglais), le message « Votre version de Firefox est sérieusement obsolète, une mise à jour est nécessaire pour que vous restiez en sécurité » et un bouton Mettre à jour, il s’agit d’une invitation légitime de mise à jour de Firefox et vous devriez mettre à jour Firefox. Pour davantage d’informations sur la fonctionnalité Heartbeat, consultez l’article Évaluer son expérience de Firefox avec Heartbeat et cette page du wiki de Mozilla (en anglais).

Que faire si vous repérez une fausse alerte de mise à jour ?

  1. Ne cliquez jamais sur ces alertes de mise à jour mensongères.
  2. N’enregistrez jamais ni n’ouvrez/exécutez de fichiers non demandés !
  3. Installez une extension de blocage des publicités depuis addons.mozilla.org pour éviter ce genre de publicités malveillantes (malvertising) à l’avenir.
  4. Signalez les contrefaçons web sur le site Google Web Forgery.

Que faire pour empêcher un logiciel malveillant de nuire à votre ordinateur ?

  1. Lancez sur votre ordinateur un programme qui détecte les logiciels malveillants pour vous assurer que votre ordinateur n’est pas infecté (consultez l’article Résoudre des problèmes de Firefox causés par des logiciels malveillants).
  2. Évitez dorénavant les téléchargements provenant de sources suspectes.
  3. Utilisez le Blocage de contenu (précédemment Protection contre le pistage) (activé par défaut dans la navigation privée).

S’informer sur les logiciels malveillants

Des mises à jour frauduleuses ont été signalées pour d’autres navigateurs populaires. Bien que nous ne puissions éliminer tous les malfaiteurs du Web, nous continuons d’améliorer les défenses de Firefox contre les logiciels malveillants. Savoir reconnaître et signaler de telles tromperies nous aide à maintenir un Internet ouvert et plus sûr.

Ndax jukki bi amal nala njariñ?

Xaaral tuuti...

These fine people helped write this article:

Illustration of hands

Volunteer

Grow and share your expertise with others. Answer questions and improve our knowledge base.

Learn More