攻击者正伪装成Google包含木马程序的报警传播Adobe Flash Player如果用户在不知情的情况下点击更新程序,则将有害程序注入受害者的设备。
攻击者用包含热门关键词的标题创建虚假的安全警报,包括Google搜索然后索引流行的关键字。一旦被索引,Google警报会提醒关注这些关键词的用户。
如下所示,当使用Google访问伪造的安全警报时,访问者将被重定向攻击者设计的恶意站点。
伪造的Google安全警示示例链接
但是,如果用户直接访问这些伪造URL,该网站将声明该页面不存在。
直接访问URL页面不存在
过去一周,BleepingComputer一直在监控Google索引并由Google Alerts伪造警报。这些已经将用户重新定向到网页,从而促进浏览器通知垃圾邮件,不需要扩展名称或伪造礼物,如以下伪造的亚马逊网页。Google Alerts :中文名 Google 快讯。Google 快递是系统根据您查询的内容向您发送的电子邮件通知,旨在让您了解最新的相关信息Google 搜索结果(网页、新闻等。
伪造的亚马逊网页骗局
上周,BleepingComputer观察到攻击者依靠上述伪造安全报警技术,将Flash Player作为一个新的虚假标题,安全更新诱导用户点击,从而发起新一轮的攻击。
伪造的Flash Player报警需要更新
尽管Adobe Flash Player所有更新已经停止,不再得到任何浏览器的支持,但很多人可能没有注意到这个消息,认为他们正在安装最新更新,然后点击“更新”按钮。
若用户点击“更新”他们将下载按钮setup.msi文件[VirusTotal],该文件将安装名称“One Updater ”潜在有害程序。
名为“One Updater”潜在有害程序
安装完成后,One Updater更新显示器,并提供可能有害的程序。
尽管研究人员目前还没有看到它One Updater推送任何恶意程序,但在过去,类似程序安装了窃取密码的木马和挖掘加密货币的采矿软件。
如果你通过Google快讯,Google只需关闭浏览器,搜索或以任何其他方式重新定向网站,并提示您安装扩展程序或程序更新。
安装这些程序通常会导致恶意活动或不良行为,这只会给应用程序开发人员带来好处。
微软 Win10 更新 KB4577586 发布:永久删除 Adobe Flash Player
Adobe支持已于去年12月31日正式结束Flash Player。为了保证计算机设备的安全,微软上周发布了强制安装Windows 10更新KB4577586版本,旨在移除Flash Player。事实上,微软已于去年10月28日发布KB4577586这个版本唯一的功能就是去除Flash Player。安装后无法移除,但用户仍可决定是否安装。
上周,微软推出了一种新的更新补丁Windows 10 版本 20H2、2004 及以上版本推出,永久删除 Adobe Flash Player。
PC端是Flash主阵地,很多高质量的网页游戏或视频,还需要依靠Flash所以插件一直拖到2020年12月31日,Chrome微软正式停用Flash,20211月26日,火狐浏览器更新Firefox 85版也正式停止了 Adobe Flash 的支持。
本文翻译自:
https://www.bleepingcomputer.com/news/security/warning-google-alerts-abused-to-push-fake-adobe-flash-updater/