当前位置:首页  数码

数码

骇客新手法:利用Google Alerts推送假Adobe Flash Player软体更新

2021-02-23 12:11:51

情境示意图

图片来源:

https://www.youtube.com/watch?v=DE1Gd4wIAyU

许多人使用Google快讯(Google Alerts)作为资料蒐集的工具,但Bleeping Computer报导,Google快讯近日传送的网页连结,却诱骗用户下载假的Adobe Flash Player用户端软体。

Google快讯让用户设定关键字、语言、更新频率(例如每周或每天一次)等条件,即可经由Gmail信箱收到Google搜寻到包含相关关键字的新闻或其他网页内容连结,供用户点选造访内容网站。

但Bleeping Computer上周观察到利用Google快讯发动恶意软体攻击的新手法。歹徒先製作包含特定关键字的假新闻网页,其连结就可经由Google快讯送到用户信箱。当用户点选连结后,导向的目的地网页会跳出一个包含Adobe Flash Player图示的对话框,指用户Flash Player已经到期,有安全疑虑,要求用户必须更新。

Adobe已从去年12月31日起不再支援Flash Player,并以程式让它从1月12日开始无法运作。微软也在近日强制用户安装Windows累积更新,以移除Flash Player。

但是或许有许多使用者仍不知情,而上了这假通知的当。一旦按下「更新」键,就会从恶意网站下载setup.msi 档,并安装名为One Updater的垃圾软体安装程式。

Bleeping Computer上周尚未发现One Updater有安装任何恶意软体,不过过去它曾经推送过窃密木马程式和加密货币挖矿软体。

不论是Google Search或Google 快讯蒐来的网站,只要有关于Flash Player下载,应立即关闭浏览器以免它自动下载。

虽然Adobe一再宣导Flash Player已经不能再用了,但恶意软体作者仍然看準用户资讯不足而趁机谋利。去年App Store仍出现假冒Flash安装器的Mac恶意程式,躲过苹果的公证机制而成功上架。

版权声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢您的支持与理解。