Przeglądarka Firefox Quantum okazała się być "gorącym towarem". Nie bez powodu - najnowsza wersja to bez wątpienia najważniejszy pakiet zmian, jaki dotąd został wdrożony w produkcie Mozilli. Użytkownicy zaczęli więc masowo sprawdzać, czy rzeczywiście jest tak dobrze jak się powszechnie mówi. Ale przy okazji, z tej sytuacji mogą skorzystać również cyberprzestępcy.
W jaki sposób? Cóż, ponownie bazują na ciekawości użytkowników, którzy chcą się pozbyć pamięciożernego i powolnego Chrome'a. Produkt Firefox Quantum najbezpieczniej jest zainstalować bezpośrednio ze stron Mozilli - tylko wtedy będziecie mieć gwarancję, że instalator zawiera tylko przeglądarkę - bez żadnych niespodzianek. Jeżeli spróbujecie poszukać plików instalacyjnych Firefoksa w Google, możecie natrafić na sporo linków, w których kreatory instalacji zawierają przede wszystkim bardzo złośliwy mechanizm, który... nakazuje użytkownikowi przed instalacją uzyskanie kodu przez serwis SMS. Taka zabawa użytkownika może kosztować 30 złotych.
Po pierwsze, SMS-y to szeroko wykorzystywana forma uwierzytelniania. Użytkownicy, którzy w trakcie logowania do niektórych usług muszą uzyskać odpowiednie dane właśnie przez telefon, mogą nie zauważyć w prośbie instalatora nic dziwnego i zwyczajnie dadzą złapać się w pułapkę. Warto wiedzieć, na jakich stronach możemy znaleźć złośliwe instalatory. Jeden z adresów wskazuje na "dobreprogramy.pro", gdzie cyberprzestępcy podszywają się bezpośrednio pod bardzo popularny serwis z programami oraz profesjonalnymi treściami technologicznymi. Jak wskazuje Niebezpiecznik, to nie pierwsza sytuacja, w której niebezpieczne witryny podszywają się właśnie pod Dobreprogramy.
To właśnie Google zapewnia im "przetrwanie" - wszystko dlatego, że użytkownicy bardzo chętnie szukają informacji na temat nowego Firefoksa w sieci. To zaś oznacza, że odpowiednio konstruując treść reklamową, dostosowując swoją stronę do wymagań SEO, możliwe jest umieszczenie takiej treści, która złapie przynajmniej małą część internautów w pułapkę. Szkoda, że Google nie weryfikuje swoich reklam i nierzadko pozwala na to, by umieszczać w jego sieci naprawdę niebezpieczne mechanizmy. Informacja o tym, że cyberprzestępcy wykorzystują reklamy Google w nabieraniu użytkowników już trafiła do usługodawcy.
Najlepiej jest pobierać instalatory bezpośrednio od producenta oprogramowania - wtedy mamy niemal stuprocentową pewność, że jest to oryginalny plik bez żadnych niespodzianek (choć zdarzają się przypadki, w których cyberprzestępcy podmieniają także instalatory...). Jeżeli jakikolwiek nowy program dla Windows prosi Was o wysłanie SMS-a, nie powinniście tego robić. Sprawdźcie dane numeru (ile kosztuje, do kogo należy, itd.) i zgłoście sprawę jego producentowi. Zwracajcie również uwagę, czy instalatory programów nie próbują obok właściwej aplikacji przemycić żadnych dodatkowych narzędzi - nie warto przeklikiwać się przed instalatory na zasadzie "next, next, next, finish".
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
