攻击者正伪装成Google警报来传播含有木马程序的Adobe Flash Player更新程序,如果用户不明就里点击该更新程序,则有害程序就会注入到受害者的设备上。
攻击者用包含热门关键词的标题创建虚假安全警报,这些标题包含Google搜索然后索引的热门关键字。一旦被索引,Google警报就会提醒关注这些关键词的用户。
如下所示,当使用Google重定向链接访问伪造的安全警报时,访问者将被重定向到攻击者设计好的恶意站点。
伪造的Google安全警报示例链接
但是,如果用户是直接访问这些伪造的URL,则该网站将会声明这个页面不存在。
直接访问URL时页面不存在
过去一周,BleepingComputer一直在监控由Google索引并由Google Alerts推出的伪造警报。这些已经将用户重定向到网页,从而推动了浏览器通知垃圾邮件,不需要的扩展名或伪造的赠品,例如下面伪造的亚马逊网页。Google Alerts:中文名Google快讯。Google快讯是系统根据您查询的内容向您发送的电子邮件通知,旨在让您了解最新的相关Google搜索结果(网页、新闻等)。
伪造的亚马逊网页骗局
上周,BleepingComputer观察到攻击者依靠如上所述的伪造安全警报技术,将Flash Player安全更新作为新的虚假标题,诱使用户点击,从而发起新一轮攻击。
伪造的Flash Player需要更新的警报
尽管Adobe Flash Player目前已经停止了所有更新,并且不再受任何浏览器支持,但许多人可能没有注意到这个新闻,并以为他们正在安装最新更新,然后点击“更新”按钮。
如果用户点击“更新”按钮,他们将下载setup.msi文件[VirusTotal],该文件将安装名为“One Updater”的潜在有害程序。
名为“One Updater”的潜在有害程序
安装完成后,One Updater将显示应安装的更新并提供可能有害的程序。
尽管研究人员目前还没有看到One Updater推送任何恶意程序,但过去类似的程序已经安装了窃取密码的木马和挖取加密货币的挖矿软件。
如果你通过Google快讯,Google搜索或任何其他方式重定向到网站,并提示你安装扩展程序或程序更新,只需关闭浏览器。
安装这些程序通常会导致恶意活动或不良行为,这只会给应用程序开发人员带来好处。
微软Win10更新KB4577586发布:永久删除Adobe Flash Player
Adobe已在去年12月31日正式结束支持Flash Player。为了确保计算机设备的安全性,微软上周发布强制安装的Windows 10更新KB4577586版本,旨在移除Flash Player。其实微软已于去年10月28日发布KB4577586版,这个版本唯一作用是移除Flash Player。它安装后就无法再移除,不过当时用户仍可决定要不要安装。
上周,微软推出的一款新的更新补丁正在向Windows 10版本20H2、2004及以上版本推出,以永久删除Adobe Flash Player。
PC端是Flash的主阵地,很多优质的网页小游戏或者是视频,都还需要依靠Flash插件,所以一直拖到了2020年12月31日,Chrome和微软才正式停用Flash,2021年1月26日火狐浏览器更新Firefox 85版本,也正式停止了对Adobe Flash的支持。
本文翻译自:https://www.bleepingcomputer.com/news/security/warning-google-alerts-abused-to-push-fake-adobe-flash-updater/
