web-dev-qa-db-ja.com

これらの「緊急Firefoxアップデート」ポップアップは偽物ですか?

過去数週間、少なくとも3つの画面が表示され、「緊急Firefox更新」と表示されました。これらはURL https://eexowdlzyjx.net/。少なくとも一度は、未知の(そして同様にあいまいな)URLからの「ロードの要求」セキュリティポップアップが先行していました。これらすべては、BBCニュースサイトを閲覧している間です。

これらが偽物であると想定しても正しいですか?

Mozilla Firefoxバージョン47.0を実行していますが、Flashblock 1.5.20をインストールしています。私のAVソフトウェアはNorton Internet Securityバージョン22.6.0.142です。

2016年7月23日更新:

何らかの理由で今日、ノートンはこれを「キャッチ」しました。偽の画面がポップアップした直後に、ウイルスを止めたという警告が出されたからです。ラベルを付けるpf06aivz.js.partを「JS.Downloader」と呼びます。

BBC画面を閉じた直後に偽の画面が表示され、CNN画面に偽のWeb画面が読み込まれました(プッシュダウンされました)。それが何を示唆しているかわからない。

3
Hot Licks

常に、常に広告ブロッカーを使用してください。広告ブロッカーなしでウェブを閲覧することは、コンドームなしのセックスのようなものです。閲覧しているサイトにマルウェアのない広告があることを100%確信していない限り、常に1つを使用してください。

Firefoxはバックグラウンドで自動更新され、ブラウザーの再起動が必要でない限り、ユーザー入力を必要としないため、特にこの場合は、ポップアップをクリックしないようにします。

4
Allison Wilson

取得してもポップアップではありません。現在表示されているページは「緊急Firefoxアップデート」ページに置き換えられ、すぐにfirefox-patch.exeをダウンロードしようとします。これは2回起こりました。1回はeBayに、もう1回はランダムなローカルニュースWebサイトにいました。 FWIW、ロードする前に許可を求めるようにFlashを設定しているので、Flash広告ではありません。しかし、私の部分での唯一のアクションはおそらくスクロールであるので、それは何らかの形でこの悪意のあるWebサイトを呼び出す広告であるに違いないと思います。 AVGを最新の定義で実行していますが、何も見つかりません。

enter image description here

2
Glen

コンピュータをスキャンします。奇妙なエントリのホストファイルを確認します。私は管理者以外のWindowsアカウントを使用する癖があり、プログラムが変更を加えたり起動したりすると、管理者の資格情報の入力を求められます。これにより、マルウェアによる未知の変更が軽減されます。既知の悪意のあるIPがOSに接続するのをブロックする機能があるため、現在WebRootセキュリティプログラムを使用しています。

特定のリンクをクリックしたりポップアップしたりするのではなく、知っている場合は常にURLを入力してください。ブラウザー/プログラムの更新ボタンを使用して、正当な更新を確認できます。

可能であれば、システムディスクとは別のハードディスクにデータを保存します。データを定期的にバックアップします。NASを使用して、Dropboxのようにコンピューターからデータを同期します。そのため、常に2つのデータのコピーを保持します。

また、ブラウザで見られるこれらのグリーンロックやHTTPSを簡単に信頼しないでください。証明書を取得したり、自己署名証明書を正当に見せたりすることは難しくありません(この方法では、最初にブラウザーに信頼証明書をインストールする攻撃者が必要です)

1
Davis

おそらくマルウェアまたは広告ポップアップ。コンピューターをスキャンして、不要なWebサイトからのポップアップをブロックします。

0
Pejman