有攻擊者正濫用Google安全警報(bào)來(lái)推送偽造的Adobe Flash更新程序

lucywang
盡管研究人員目前還沒(méi)有看到One Updater推送任何惡意程序,但過(guò)去類似的程序已經(jīng)安裝了竊取密碼的木馬和挖取加密貨幣的挖礦軟件。

360截圖16450626515344.png

攻擊者正偽裝成Google警報(bào)來(lái)傳播含有木馬程序的Adobe Flash Player更新程序,如果用戶不明就里點(diǎn)擊該更新程序,則有害程序就會(huì)注入到受害者的設(shè)備上。

攻擊者用包含熱門關(guān)鍵詞的標(biāo)題創(chuàng)建虛假安全警報(bào),這些標(biāo)題包含Google搜索然后索引的熱門關(guān)鍵字。一旦被索引,Google警報(bào)就會(huì)提醒關(guān)注這些關(guān)鍵詞的用戶。

如下所示,當(dāng)使用Google重定向鏈接訪問(wèn)偽造的安全警報(bào)時(shí),訪問(wèn)者將被重定向到攻擊者設(shè)計(jì)好的惡意站點(diǎn)。

360截圖16450626515344.png

偽造的Google安全警報(bào)示例鏈接

但是,如果用戶是直接訪問(wèn)這些偽造的URL,則該網(wǎng)站將會(huì)聲明這個(gè)頁(yè)面不存在。

360截圖16450626515344.png

直接訪問(wèn)URL時(shí)頁(yè)面不存在

過(guò)去一周,BleepingComputer一直在監(jiān)控由Google索引并由Google Alerts推出的偽造警報(bào)。這些已經(jīng)將用戶重定向到網(wǎng)頁(yè),從而推動(dòng)了瀏覽器通知垃圾郵件,不需要的擴(kuò)展名或偽造的贈(zèng)品,例如下面?zhèn)卧斓膩嗰R遜網(wǎng)頁(yè)。Google Alerts:中文名Google快訊。Google快訊是系統(tǒng)根據(jù)您查詢的內(nèi)容向您發(fā)送的電子郵件通知,旨在讓您了解最新的相關(guān)Google搜索結(jié)果(網(wǎng)頁(yè)、新聞等)。

360截圖16450626515344.png

偽造的亞馬遜網(wǎng)頁(yè)騙局

上周,BleepingComputer觀察到攻擊者依靠如上所述的偽造安全警報(bào)技術(shù),將Flash Player安全更新作為新的虛假標(biāo)題,誘使用戶點(diǎn)擊,從而發(fā)起新一輪攻擊。

360截圖16450626515344.png

偽造的Flash Player需要更新的警報(bào)

盡管Adobe Flash Player目前已經(jīng)停止了所有更新,并且不再受任何瀏覽器支持,但許多人可能沒(méi)有注意到這個(gè)新聞,并以為他們正在安裝最新更新,然后點(diǎn)擊“更新”按鈕。

如果用戶點(diǎn)擊“更新”按鈕,他們將下載setup.msi文件[VirusTotal],該文件將安裝名為“One Updater”的潛在有害程序。

360截圖16450626515344.png

名為“One Updater”的潛在有害程序

安裝完成后,One Updater將顯示應(yīng)安裝的更新并提供可能有害的程序。

盡管研究人員目前還沒(méi)有看到One Updater推送任何惡意程序,但過(guò)去類似的程序已經(jīng)安裝了竊取密碼的木馬和挖取加密貨幣的挖礦軟件。

如果你通過(guò)Google快訊,Google搜索或任何其他方式重定向到網(wǎng)站,并提示你安裝擴(kuò)展程序或程序更新,只需關(guān)閉瀏覽器。

安裝這些程序通常會(huì)導(dǎo)致惡意活動(dòng)或不良行為,這只會(huì)給應(yīng)用程序開(kāi)發(fā)人員帶來(lái)好處。

微軟Win10更新KB4577586發(fā)布:永久刪除Adobe Flash Player

Adobe已在去年12月31日正式結(jié)束支持Flash Player。為了確保計(jì)算機(jī)設(shè)備的安全性,微軟上周發(fā)布強(qiáng)制安裝的Windows 10更新KB4577586版本,旨在移除Flash Player。其實(shí)微軟已于去年10月28日發(fā)布KB4577586版,這個(gè)版本唯一作用是移除Flash Player。它安裝后就無(wú)法再移除,不過(guò)當(dāng)時(shí)用戶仍可決定要不要安裝。

上周,微軟推出的一款新的更新補(bǔ)丁正在向Windows 10版本20H2、2004及以上版本推出,以永久刪除Adobe Flash Player。

PC端是Flash的主陣地,很多優(yōu)質(zhì)的網(wǎng)頁(yè)小游戲或者是視頻,都還需要依靠Flash插件,所以一直拖到了2020年12月31日,Chrome和微軟才正式停用Flash,2021年1月26日火狐瀏覽器更新Firefox 85版本,也正式停止了對(duì)Adobe Flash的支持。

本文翻譯自:https://www.bleepingcomputer.com/news/security/warning-google-alerts-abused-to-push-fake-adobe-flash-updater/

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無(wú)評(píng)論