heute kam beim Besuch einer Website plötzlich die Aufforderung meinen Firefox-Browser manuell zu updaten und Passwörter einzugeben......
Was ich natürlich nicht gemacht habe. Die Seite war professionell gestaltet und ließ sich auch nur über den Taskmanager beenden/schließen!
Also Leute "uffbasse", nicht reinlegen lassen!


so sah die Seite aus:
https://www.nickles.de/user/images/153741/82eb92dc748aaceb11196fc05c7991c2f6ca675c.jpg


https://screenshotscdn.firefoxusercontent.com/images/2a97edc6-eb10-470b-bfd2-3d2eaa443d97.png

Mit einer neuen Masche versuchen Angreifer gegenwärtig, Firefox-Nutzern schädliche Erweiterungen unterzujubeln. Wie BleepingComputer (https://www.bleepingcomputer.com/news/security/psa-beware-of-sites-pretending-to-be-manual-firefox-updates/) berichtet, sind es über 100 Webseiten, die beim Aufruf vorgaukeln, Firefox erfordere ein manuelles Update. Dabei wird auf verschieden Mittel zurückgegriffen, um Nutzer zu irritieren. Zum Einsatz kommen unter anderem Pop-ups, außerdem wird der Browser in den Vollbildmodus versetzt.
Wer den Anweisungen folgt und das vermeintliche Update vornimmt, installiert tatsächlich eine Firefox-Erweiterung. Je nach Website unterscheiden sich die verteilten Add-ons - und sie tragen harmlos klingende Namen wie Time Tracking, FF Helper Checker, FF AdBlock Protection und FF Search Informer.



https://www.chip.de/news/Firefox-Nutzer-Fallen-Sie-nicht-auf-diesen-Trick-herein_133117208.html

Kenne ich bereits, wird mir immer beim Besuch von Pornoseiten angezeigt. :)

Kenne ich bereits, wird mir immer beim Besuch von Pornoseiten angezeigt. :)

Dort könnte man das ja erwarten, aber bei einer völlig unverdächtigen Seite.........

Dort könnte man das ja erwarten, aber bei einer völlig unverdächtigen Seite.........

Das passiert auch mit Safari hin und wieder. Da versucht man, mir den MacKeeper unterzujubeln.

Die Masche ist wirklich nicht neu. Die Seite ist etwas professioneller gestaltet als üblich, aber die Aufforderung und die Wortwahl sind typisch. Das kann man auf allen Webseiten finden, die sich über "Ad Farming" finanzieren. Man kann Clicks praktisch in Blöcken kaufen, aber die ursprüngliche Webseite hat kaum Kontrolle darüber, wer denn dahintersteckt.

Die Masche ist wirklich nicht neu. Die Seite ist etwas professioneller gestaltet als üblich, aber die Aufforderung und die Wortwahl sind typisch. Das kann man auf allen Webseiten finden, die sich über "Ad Farming" finanzieren. Man kann Clicks praktisch in Blöcken kaufen, aber die ursprüngliche Webseite hat kaum Kontrolle darüber, wer denn dahintersteckt.

Im Prinzip Dau-Fang, ein paar Deppen erwischt es dann eben. Firefox updated sich selber wenn man ihm das erlaubt.
Und wenn man ihm das nicht erlaubt, holt man sich die Updates von der offiziellen Website selbst und nirgendwo anders. Auf so etwas klickt dann wirklich nur wer gar keine Ahnung hat. Ein früherer Bekannter von mir hat sich mal nen Virus eingefangen weil er das "wichtige Sicherheitsupdate" von Microsoft, das als kleine Exe-Datei im Anhang einer "Mail von Microsoft" kam installiert hat :wand:
Auf Netzseiten die illegale Filmstreams anbieten kommen gern auch Links zum Updaten von irgendwelchen Mediaplayern, Flash und Divx Updates etc. Gleiche Masche.
Allerdings ist es mir in letzter Zeit hin und wieder mal passiert das es bei Seiten geschah die eben nicht zu den üblichen Verdächtigen, also Moviestreamz, Warez und Pr0n, gehören.