Google快訊(Alert)服務遭濫用 淪為駭客散佈假冒Flash Player更新圖入侵

Adobe Flash Player已經在去年12月31日終止支援，但卻有駭客藉此機會，利用Google快訊(Google Alerts)服務散佈假的Flash Player更新程式，不知情的用戶一旦安裝將後患無窮。

Bleeping Computer發現，近日有攻擊者建立包含特定關鍵字的假新聞網頁，讓Google搜尋索引後。一旦Google建立索引後，Google快訊就會發送給這些關鍵字的訂閱用戶。當用戶點入連結，就會被導向惡意網頁。

一開始這些惡意目的地網頁是發出瀏覽器通知垃圾郵件、垃圾外掛或冒充知名公司如Amazon的好康贈禮。然而周末這些網站卻轉而發送Flash Player過期的通知，要求使用者安裝更新程式One Updater。這個安裝程式實為垃圾軟體安裝程式，雖然現在還未下載惡意軟體，但它以前曾散佈過竊密程式和挖礦軟體。也就是說，一旦用戶不慎安裝了這個更新程式，未來後患無窮。

經常注意IT新聞的使用者就會知道，Adobe Flash Player已經來到了生命周期終點(EoL)，不可能會再有更新版。任何宣稱是更新版的，都是假的、甚至是惡意軟體。

安全顧問指出，使用Google快訊這招相當聰明，因為一般歹徒會以標準的垃圾郵件手法散佈惡意軟體，但是隨著垃圾郵件和惡意軟體偵測演算法愈來愈進步，惡意郵件已經很難進入使用者信箱。但使用Google快訊散佈惡意連結，可以提高接觸到受害者的機率，只要取的標題夠高明，吸引使用者點入連結，防線就只剩使用者自己及機器安裝的惡意防護軟體了。

安全顧問則建議企業安全部門對用戶實施新興威脅的教育，使其提高警覺，也能協助通報問題。企業用戶應關閉跳出視窗及封鎖惡意網域，並且安裝終端程式以防堵惡意或垃圾軟體的企圖。

來源：SCMagazine、Bleeping Computer