Adobe Flash Player 更新是假的!駭客利用 Google 快訊偷渡惡意軟體

作者 | 發布日期 2021 年 02 月 23 日 15:58 | 分類 Google , 物聯網 , 網路 Telegram share ! follow us in feedly


相信有許多人透過 Google 快訊(Google Alerts)收集資料,如今 Google 快訊卻成為駭客傳送惡意軟體的途徑之一。據外媒 Bleeping Computer 報導,有駭客利用 Google 快訊的網頁連結,誘騙用戶下載假 Adobe Flash Player 用戶端軟體,當中就可能藏著惡意軟體。

Google 快訊是 Google 於 2003 年推出的提供關鍵詞變更檢測和通知服務。用戶只要在服務網頁輸入關鍵詞和電子信箱地址,發現與用戶關鍵詞匹配的新結果(例如新生成的網頁、網路新聞和部落格)後,便會將這些新結果發送到用戶電子信箱。如果用戶登入 Google 帳戶,只需輸入關鍵詞,Google 快訊發現的新結果會發送到與 Google 帳戶綁定的電子信箱。

Bleeping Computer 報導揭露駭客利用 Google 快訊發動惡意攻擊的手法。駭客會先製作包含特定關鍵字,或是 Google 搜索熱門關鍵字的假網頁(可能是廣告網頁、新聞等),建立索引之後,Google 快訊便會提醒關注這些關鍵字的用戶(或連結就可經由 Google 快訊送到用戶信箱)。當用戶點選連結,目的地網頁會跳出一個訊息,指出用戶的 Adobe Flash Player 已經到期,有安全疑慮,需要更新。

但 Adobe 去年底就不支援 Flash Player,並今年 1 月時使其無法運作。駭客便是看準部分用戶仍不知情,進而透過 Google 快訊發布假通知,一旦用戶選擇更新,便會下載 setup.msi 檔,並安裝名為 One Updater 的潛在有害程式。

Bleeping Computer 雖然尚未發現 One Updater 內有任何惡意軟體,但過去曾推送竊密木馬程式和加密貨幣挖礦軟體。用戶日後瀏覽網頁時,凡看到關於 Flash Player 下載的訊息,應立即關閉瀏覽器以免自動下載。

(首圖來源:pixabay