吳明宜Adobe Flash Player 已經在去年 12 月 31 日終止支援,但卻有駭客藉此機會,利用 Google 快訊 (Google Alerts) 服務散佈假的 Flash Player 更新程式,不知情的用戶一旦安裝將後患無窮。
Bleeping Computer 發現,近日有攻擊者建立包含特定關鍵字的假新聞網頁,讓 Google 搜尋索引後。一旦 Google 建立索引後,Google 快訊就會發送給這些關鍵字的訂閱用戶。當用戶點入連結,就會被導向惡意網頁。
一開始這些惡意目的地網頁是發出瀏覽器通知垃圾郵件、垃圾外掛或冒充知名公司如 Amazon 的好康贈禮。然而周末這些網站卻轉而發送 Flash Player 過期的通知,要求使用者安裝更新程式 One Updater 。這個安裝程式實為垃圾軟體安裝程式,雖然現在還未下載惡意軟體,但它以前曾散佈過竊密程式和挖礦軟體。也就是說,一旦用戶不慎安裝了這個更新程式,未來後患無窮。
經常注意 IT 新聞的使用者就會知道,Adobe Flash Player 已經來到了生命周期終點(EoL),不可能會再有更新版。任何宣稱是更新版的,都是假的、甚至是惡意軟體。
安全顧問指出,使用 Google 快訊這招相當聰明,因為一般歹徒會以標準的垃圾郵件手法散佈惡意軟體,但是隨著垃圾郵件和惡意軟體偵測演算法愈來愈進步,惡意郵件已經很難進入使用者信箱。但使用 Google 快訊散佈惡意連結,可以提高接觸到受害者的機率,只要取的標題夠高明,吸引使用者點入連結,防線就只剩使用者自己及機器安裝的惡意防護軟體了。
安全顧問則建議企業安全部門對用戶實施新興威脅的教育,使其提高警覺,也能協助通報問題。企業用戶應關閉跳出視窗及封鎖惡意網域,並且安裝終端程式以防堵惡意或垃圾軟體的企圖。