攻擊者正偽裝成Google警報(bào)來(lái)傳播含有木馬程序的Adobe Flash Player更新程序，如果用戶(hù)不明就里點(diǎn)擊該更新程序，則有害程序就會(huì)注入到受害者的設(shè)備上。

[[387574]]

攻擊者用包含熱門(mén)關(guān)鍵詞的標(biāo)題創(chuàng)建虛假安全警報(bào)，這些標(biāo)題包含Google搜索然后索引的熱門(mén)關(guān)鍵字。一旦被索引，Google警報(bào)就會(huì)提醒關(guān)注這些關(guān)鍵詞的用戶(hù)。

如下所示，當(dāng)使用Google重定向鏈接訪問(wèn)偽造的安全警報(bào)時(shí)，訪問(wèn)者將被重定向到攻擊者設(shè)計(jì)好的惡意站點(diǎn)。

偽造的Google安全警報(bào)示例鏈接

但是，如果用戶(hù)是直接訪問(wèn)這些偽造的URL，則該網(wǎng)站將會(huì)聲明這個(gè)頁(yè)面不存在。

直接訪問(wèn)URL時(shí)頁(yè)面不存在

過(guò)去一周，BleepingComputer一直在監(jiān)控由Google索引并由Google Alerts推出的偽造警報(bào)。這些已經(jīng)將用戶(hù)重定向到網(wǎng)頁(yè)，從而推動(dòng)了瀏覽器通知垃圾郵件，不需要的擴(kuò)展名或偽造的贈(zèng)品，例如下面?zhèn)卧斓膩嗰R遜網(wǎng)頁(yè)。Google Alerts :中文名 Google 快訊。 Google 快訊是系統(tǒng)根據(jù)您查詢(xún)的內(nèi)容向您發(fā)送的電子郵件通知,旨在讓您了解最新的相關(guān)Google 搜索結(jié)果(網(wǎng)頁(yè)、新聞等)。

偽造的亞馬遜網(wǎng)頁(yè)騙局

上周，BleepingComputer觀察到攻擊者依靠如上所述的偽造安全警報(bào)技術(shù)，將Flash Player安全更新作為新的虛假標(biāo)題，誘使用戶(hù)點(diǎn)擊，從而發(fā)起新一輪攻擊。

偽造的Flash Player需要更新的警報(bào)

盡管Adobe Flash Player目前已經(jīng)停止了所有更新，并且不再受任何瀏覽器支持，但許多人可能沒(méi)有注意到這個(gè)新聞，并以為他們正在安裝最新更新，然后點(diǎn)擊“更新”按鈕。

如果用戶(hù)點(diǎn)擊“更新”按鈕，他們將下載setup.msi文件[VirusTotal]，該文件將安裝名為“One Updater ”的潛在有害程序。

名為“One Updater”的潛在有害程序

安裝完成后，One Updater將顯示應(yīng)安裝的更新并提供可能有害的程序。

盡管研究人員目前還沒(méi)有看到One Updater推送任何惡意程序，但過(guò)去類(lèi)似的程序已經(jīng)安裝了竊取密碼的木馬和挖取加密貨幣的挖礦軟件。

如果你通過(guò)Google快訊，Google搜索或任何其他方式重定向到網(wǎng)站，并提示你安裝擴(kuò)展程序或程序更新，只需關(guān)閉瀏覽器。

安裝這些程序通常會(huì)導(dǎo)致惡意活動(dòng)或不良行為，這只會(huì)給應(yīng)用程序開(kāi)發(fā)人員帶來(lái)好處。

微軟 Win10 更新 KB4577586 發(fā)布：永久刪除 Adobe Flash Player

Adobe已在去年12月31日正式結(jié)束支持Flash Player。為了確保計(jì)算機(jī)設(shè)備的安全性，微軟上周發(fā)布強(qiáng)制安裝的Windows 10更新KB4577586版本，旨在移除Flash Player。其實(shí)微軟已于去年10月28日發(fā)布KB4577586版，這個(gè)版本唯一作用是移除Flash Player。它安裝后就無(wú)法再移除，不過(guò)當(dāng)時(shí)用戶(hù)仍可決定要不要安裝。

上周，微軟推出的一款新的更新補(bǔ)丁正在向 Windows 10 版本 20H2、2004 及以上版本推出，以永久刪除 Adobe Flash Player。

PC端是Flash的主陣地，很多優(yōu)質(zhì)的網(wǎng)頁(yè)小游戲或者是視頻，都還需要依靠Flash插件，所以一直拖到了2020年12月31日，Chrome和微軟才正式停用Flash，2021年1月26日火狐瀏覽器更新Firefox 85版本，也正式停止了對(duì) Adobe Flash 的支持。

本文翻譯自：

https://www.bleepingcomputer.com/news/security/warning-google-alerts-abused-to-push-fake-adobe-flash-updater/