mozilla firefox logo
6

Uważaj, gdzie pobierasz nowego Firefoxa. Możesz stracić pieniądze

Przeglądarka Firefox Quantum okazała się być "gorącym towarem". Nie bez powodu - najnowsza wersja to bez wątpienia najważniejszy pakiet zmian, jaki dotąd został wdrożony w produkcie Mozilli. Użytkownicy zaczęli więc masowo sprawdzać, czy rzeczywiście jest tak dobrze jak się powszechnie mówi. Ale przy okazji, z tej sytuacji mogą skorzystać również cyberprzestępcy.

W jaki sposób? Cóż, ponownie bazują na ciekawości użytkowników, którzy chcą się pozbyć pamięciożernego i powolnego Chrome’a. Produkt Firefox Quantum najbezpieczniej jest zainstalować bezpośrednio ze stron Mozilli – tylko wtedy będziecie mieć gwarancję, że instalator zawiera tylko przeglądarkę – bez żadnych niespodzianek. Jeżeli spróbujecie poszukać plików instalacyjnych Firefoksa w Google, możecie natrafić na sporo linków, w których kreatory instalacji zawierają przede wszystkim bardzo złośliwy mechanizm, który… nakazuje użytkownikowi przed instalacją uzyskanie kodu przez serwis SMS. Taka zabawa użytkownika może kosztować 30 złotych.

Kiedy instalator prosi cię o kod pochodzący z SMS-a, odpuść

Po pierwsze, SMS-y to szeroko wykorzystywana forma uwierzytelniania. Użytkownicy, którzy w trakcie logowania do niektórych usług muszą uzyskać odpowiednie dane właśnie przez telefon, mogą nie zauważyć w prośbie instalatora nic dziwnego i zwyczajnie dadzą złapać się w pułapkę. Warto wiedzieć, na jakich stronach możemy znaleźć złośliwe instalatory. Jeden z adresów wskazuje na „dobreprogramy.pro”, gdzie cyberprzestępcy podszywają się bezpośrednio pod bardzo popularny serwis z programami oraz profesjonalnymi treściami technologicznymi. Jak wskazuje Niebezpiecznik, to nie pierwsza sytuacja, w której niebezpieczne witryny podszywają się właśnie pod Dobreprogramy.

Firefox Quantum dobreprogramy.pro pobieranie

Co ciekawe, cyberprzestępcy uskuteczniają swój proceder przez Google

To właśnie Google zapewnia im „przetrwanie” – wszystko dlatego, że użytkownicy bardzo chętnie szukają informacji na temat nowego Firefoksa w sieci. To zaś oznacza, że odpowiednio konstruując treść reklamową, dostosowując swoją stronę do wymagań SEO, możliwe jest umieszczenie takiej treści, która złapie przynajmniej małą część internautów w pułapkę. Szkoda, że Google nie weryfikuje swoich reklam i nierzadko pozwala na to, by umieszczać w jego sieci naprawdę niebezpieczne mechanizmy. Informacja o tym, że cyberprzestępcy wykorzystują reklamy Google w nabieraniu użytkowników już trafiła do usługodawcy.

Jak się obronić przed fałszywymi programami dla Windows?

Najlepiej jest pobierać instalatory bezpośrednio od producenta oprogramowania – wtedy mamy niemal stuprocentową pewność, że jest to oryginalny plik bez żadnych niespodzianek (choć zdarzają się przypadki, w których cyberprzestępcy podmieniają także instalatory…). Jeżeli jakikolwiek nowy program dla Windows prosi Was o wysłanie SMS-a, nie powinniście tego robić. Sprawdźcie dane numeru (ile kosztuje, do kogo należy, itd.) i zgłoście sprawę jego producentowi. Zwracajcie również uwagę, czy instalatory programów nie próbują obok właściwej aplikacji przemycić żadnych dodatkowych narzędzi – nie warto przeklikiwać się przed instalatory na zasadzie „next, next, next, finish”.