De nombreuses personnes nous ont signalé avoir été interrompues pendant leur navigation et redirigées vers une page contrefaite prétendant fournir une mise à jour « importante », « urgente » ou « critique ». D’autres nous ont aussi signalé avoir vu des annonces incitant à télécharger une mise à jour de Firefox ou des cas de pages fallacieuses affirmant Firefox a besoin d’une mise à jour manuelle pour les pousser à installer une extension malveillante. Il s’agit de manœuvres frauduleuses qui tentent de vous pièger pour que vous installiez des logiciels malveillants !
Table des matières
Qu’est-ce qu’un faux avertissement de mise à jour ?
À notre connaissance, les faux avertissements de mise à jour prennent la forme de publicités malveillantes (malvertising). Ces faux avertissements sont déclenchés par du code inclus dans des publicités affichées sur les sites web que vous consultez, tout à fait légitimes quant au reste de leur contenu. Ils sont propagés par les réseaux de publicité.
Voici un exemple de ce à quoi peuvent ressembler les faux avertissements de mise à jour. Ils sont hébergés sur des domaines générés de façon aléatoire et changeant rapidement :
Firefox dispose d’un mécanisme de mise à jour en arrière-plan qui ne vous demandera jamais de télécharger manuellement ni d’exécuter un fichier, sauf en cas de notification Heartbeat (voir ci-dessous). Vous pouvez toujours rechercher manuellement des mises à jour de Firefox. Pour savoir comment faire, consultez l’article Mettre à jour Firefox vers la dernière version.
Notifications Heartbeat
Si vous démarrez Firefox et découvrez une barre de notification avec une icône de battement de cœur (Heartbeat en anglais), le message « Votre version de Firefox est sérieusement obsolète, une mise à jour est nécessaire pour que vous restiez en sécurité » et un bouton , il s’agit d’une invitation légitime de mise à jour de Firefox et vous devriez mettre à jour Firefox. Pour davantage d’informations sur la fonctionnalité Heartbeat, consultez l’article Évaluer son expérience de Firefox avec Heartbeat et cette page du wiki de Mozilla (en anglais).
Que faire si vous repérez une fausse alerte de mise à jour ?
- Ne cliquez jamais sur ces alertes de mise à jour mensongères.
- N’enregistrez jamais ni n’ouvrez/exécutez de fichiers non demandés !
- Installez une extension de blocage des publicités depuis addons.mozilla.org pour éviter ce genre de publicités malveillantes (malvertising) à l’avenir.
- Signalez les contrefaçons web sur le site Google Web Forgery.
Que faire pour empêcher un logiciel malveillant de nuire à votre ordinateur ?
- Lancez sur votre ordinateur un programme qui détecte les logiciels malveillants pour vous assurer que votre ordinateur n’est pas infecté (consultez l’article Résoudre des problèmes de Firefox causés par des logiciels malveillants).
- Évitez dorénavant les téléchargements provenant de sources suspectes.
- Utilisez le Blocage de contenu (précédemment Protection contre le pistage) (activé par défaut dans la navigation privée).
S’informer sur les logiciels malveillants
- Articles du site Kaspersky
- Les malwares, article du site d’AVG
- Recommandations d’Apple pour les logiciels malveillants
Des mises à jour frauduleuses ont été signalées pour d’autres navigateurs populaires. Bien que nous ne puissions éliminer tous les malfaiteurs du Web, nous continuons d’améliorer les défenses de Firefox contre les logiciels malveillants. Savoir reconnaître et signaler de telles tromperies nous aide à maintenir un Internet ouvert et plus sûr.