情境示意圖

許多人使用Google快訊(Google Alerts)作為資料蒐集的工具,但Bleeping Computer報導,Google快訊近日傳送的網頁連結,卻誘騙用戶下載假的Adobe Flash Player用戶端軟體。

Google快訊讓用戶設定關鍵字、語言、更新頻率(例如每周或每天一次)等條件,即可經由Gmail信箱收到Google搜尋到包含相關關鍵字的新聞或其他網頁內容連結,供用戶點選造訪內容網站。

但Bleeping Computer上周觀察到利用Google快訊發動惡意軟體攻擊的新手法。歹徒先製作包含特定關鍵字的假新聞網頁,其連結就可經由Google快訊送到用戶信箱。當用戶點選連結後,導向的目的地網頁會跳出一個包含Adobe Flash Player圖示的對話框,指用戶Flash Player已經到期,有安全疑慮,要求用戶必須更新。

Adobe已從去年12月31日起不再支援Flash Player,並以程式讓它從1月12日開始無法運作。微軟也在近日強制用戶安裝Windows累積更新,以移除Flash Player。

但是或許有許多使用者仍不知情,而上了這假通知的當。一旦按下「更新」鍵,就會從惡意網站下載setup.msi 檔,並安裝名為One Updater的垃圾軟體安裝程式。

Bleeping Computer上周尚未發現One Updater有安裝任何惡意軟體,不過過去它曾經推送過竊密木馬程式和加密貨幣挖礦軟體。

不論是Google Search或Google 快訊蒐來的網站,只要有關於Flash Player下載,應立即關閉瀏覽器以免它自動下載。

雖然Adobe一再宣導Flash Player已經不能再用了,但惡意軟體作者仍然看準用戶資訊不足而趁機謀利。去年App Store仍出現假冒Flash安裝器的Mac惡意程式,躲過蘋果的公證機制而成功上架。


熱門新聞

Advertisement