有攻击者正滥用 Google 安全警报来推送伪造的 Adobe Flash 更新程序

  • 发表时间:
    , 文章来源:MyZaker, 新闻取自各大新闻媒体,新闻内容并不代表本网立场

    *(photo:MyZaker)

    攻击者正伪装成 Google 警报来传播含有木马程序的 Adobe Flash Player 更新程序,如果用户不明就里点击该更新程序,则有害程序就会注入到受害者的设备上。

    攻击者用包含热门关键词的标题创建虚假安全警报,这些标题包含 Google 搜索然后索引的热门关键字。一旦被索引,Google 警报就会提醒关注这些关键词的用户。

    如下所示,当使用 Google 重定向链接访问伪造的安全警报时,访问者将被重定向到攻击者设计好的恶意站点。

    *(photo:MyZaker)

    伪造的 Google 安全警报示例链接

    但是,如果用户是直接访问这些伪造的 URL,则该网站将会声明这个页面不存在。

    *(photo:MyZaker)

    直接访问 URL 时页面不存在

    过去一周,BleepingComputer 一直在监控由 Google 索引并由 Google Alerts 推出的伪造警报。这些已经将用户重定向到网页,从而推动了浏览器通知垃圾邮件,不需要的扩展名或伪造的赠品,例如下面伪造的亚马逊网页。Google Alerts : 中文名 Google 快讯。 Google 快讯是系统根据您查询的内容向您发送的电子邮件通知 , 旨在让您了解最新的相关 Google 搜索结果 ( 网页、新闻等 ) 。

    *(photo:MyZaker)

    伪造的亚马逊网页骗局

    上周,BleepingComputer 观察到攻击者依靠如上所述的伪造安全警报技术,将 Flash Player 安全更新作为新的虚假标题,诱使用户点击,从而发起新一轮攻击。

    *(photo:MyZaker)

    伪造的 Flash Player 需要更新的警报

    尽管 Adobe Flash Player 目前已经停止了所有更新,并且不再受任何浏览器支持,但许多人可能没有注意到这个新闻,并以为他们正在安装最新更新,然后点击 " 更新 " 按钮。

    如果用户点击 " 更新 " 按钮,他们将下载 setup.msi 文件 [ VirusTotal ] ,该文件将安装名为"One Updater "的潜在有害程序。

    *(photo:MyZaker)

    名为 "One Updater" 的潜在有害程序

    安装完成后,One Updater 将显示应安装的更新并提供可能有害的程序。

    尽管研究人员目前还没有看到 One Updater 推送任何恶意程序,但过去类似的程序已经安装了窃取密码的木马和挖取加密货币的挖矿软件。

    如果你通过 Google 快讯,Google 搜索或任何其他方式重定向到网站,并提示你安装扩展程序或程序更新,只需关闭浏览器。

    安装这些程序通常会导致恶意活动或不良行为,这只会给应用程序开发人员带来好处。

    微软 Win10 更新 KB4577586 发布:永久删除 Adobe Flash Player

    Adobe 已在去年 12 月 31 日正式结束支持 Flash Player。为了确保计算机设备的安全性,微软上周发布强制安装的 Windows 10 更新 KB4577586 版本,旨在移除 Flash Player。其实微软已于去年 10 月 28 日发布 KB4577586 版,这个版本唯一作用是移除 Flash Player。它安装后就无法再移除,不过当时用户仍可决定要不要安装。

    上周,微软推出的一款新的更新补丁正在向 Windows 10 版本 20H2、2004 及以上版本推出,以永久删除 Adobe Flash Player。

    PC 端是 Flash 的主阵地,很多优质的网页小游戏或者是视频,都还需要依靠 Flash 插件,所以一直拖到了 2020 年 12 月 31 日,Chrome 和微软才正式停用 Flash,2021 年 1 月 26 日火狐浏览器更新 Firefox 85 版本,也正式停止了对 Adobe Flash 的支持。