Aggiornamento Firefox urgente: un nuovo esempio di malvertising

Mozilla, dopo una serie di segnalazioni ricevute in queste ore, ha informato circa la scoperta di una campagna malvertising ai danni di Firefox e dei suoi utenti.

Navigando su alcuni siti web, improvvisamente si apre una pagina web che invita a installare un aggiornamento per Firefox fasullo. La pagina web presenta il logo di Firefox e uno sfondo di colore arancione.

La pagina web malevola spinge l’utente a scaricare ed eseguire un file .exe oppure al caricamento di un file JavaScript (estensione .js).
In entrambi i casi, il risultato è che viene effettuato il download e l’installazione di componenti malware che s’insediano immediatamente sul PC della vittima.

La pratica è molto simile a quella da tempo utilizzata per bersagliare, periodicamente, gli utenti di Google Chrome.

In ogni caso, è fondamentale astenersi dall’effettuare il download di qualunque componente software – non richiesto – proposto durante la navigazione online. Né Firefox né Chrome (né qualunque altro browser) visualizzano finestre per invitare l’utente all’installazione di un aggiornamento.

Il sito web che provoca la comparsa della pagina malevola può non essere necessariamente compromesso. Di solito vengono utilizzati circuiti di advertising che non operano i dovuti controlli sul codice pubblicato dagli inserzionisti. In ogni caso, il problema deve essere sempre segnalato ai gestori del sito web in modo che si attivino presso il circuito adv che eroga la pagina appositamente congegnata per l’installazione del malware.