Google快訊(Alert)服務遭濫用 淪為駭客散佈假冒Flash Player更新圖入侵

Adobe Flash Player已經在去年12月31日終止支援,但卻有駭客藉此機會,利用Google快訊(Google Alerts)服務散佈假的Flash Player更新程式,不知情的用戶一旦安裝將後患無窮。

Adobe Flash Player已經在去年12月31日終止支援,但卻有駭客藉此機會,利用Google快訊(Google Alerts)服務散佈假的Flash Player更新程式,不知情的用戶一旦安裝將後患無窮。

Bleeping Computer發現,近日有攻擊者建立包含特定關鍵字的假新聞網頁,讓Google搜尋索引後。一旦Google建立索引後,Google快訊就會發送給這些關鍵字的訂閱用戶。當用戶點入連結,就會被導向惡意網頁。

一開始這些惡意目的地網頁是發出瀏覽器通知垃圾郵件、垃圾外掛或冒充知名公司如Amazon的好康贈禮。然而周末這些網站卻轉而發送Flash Player過期的通知,要求使用者安裝更新程式One Updater。這個安裝程式實為垃圾軟體安裝程式,雖然現在還未下載惡意軟體,但它以前曾散佈過竊密程式和挖礦軟體。也就是說,一旦用戶不慎安裝了這個更新程式,未來後患無窮。

經常注意IT新聞的使用者就會知道,Adobe Flash Player已經來到了生命周期終點(EoL),不可能會再有更新版。任何宣稱是更新版的,都是假的、甚至是惡意軟體。

安全顧問指出,使用Google快訊這招相當聰明,因為一般歹徒會以標準的垃圾郵件手法散佈惡意軟體,但是隨著垃圾郵件和惡意軟體偵測演算法愈來愈進步,惡意郵件已經很難進入使用者信箱。但使用Google快訊散佈惡意連結,可以提高接觸到受害者的機率,只要取的標題夠高明,吸引使用者點入連結,防線就只剩使用者自己及機器安裝的惡意防護軟體了。

安全顧問則建議企業安全部門對用戶實施新興威脅的教育,使其提高警覺,也能協助通報問題。企業用戶應關閉跳出視窗及封鎖惡意網域,並且安裝終端程式以防堵惡意或垃圾軟體的企圖。

來源:SCMagazineBleeping Computer

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416