相信有許多人透過 Google 快訊(Google Alerts)來收集資料,然而,如今 Google 快訊卻成為駭客傳送惡意軟體的途徑之一。根據外媒 Bleeping Computer 報導,有駭客利用 Google 快訊的網頁連結,誘騙用戶下載假的Adobe Flash Player 用戶端軟體,當中可能隱藏著惡意軟體。
Google 快訊是 Google 於 2003 年推出的一個提供關鍵詞變更檢測和通知的服務。用戶只要在該服務的網頁輸入關鍵詞和電子郵箱地址,該服務在發現與用戶提供的關鍵詞相匹配的新結果(例如新生成的網頁、網路新聞和部落格)後,便會將這些新結果發送到用戶填寫的電子郵箱地址中。如果用戶已經登入Google 帳戶,那麼只需輸入關鍵詞,Google 快訊發現的新結果則發送到與 Google 帳戶綁定的電子郵箱中。
Bleeping Computer 報導揭露了駭客利用 Google 快訊發動惡意攻擊的手法。駭客會先製作包含特定關鍵字,或是 Google 搜索熱門關鍵字的假網頁(可能是廣告網頁、新聞等),建立索引之後,Google 快訊便會提醒關注這些關鍵字的用戶(或連結就可經由Google快訊送到用戶信箱)。當用戶點選連結之後,目的地網頁會跳出一個訊息,指出用戶的 Adobe Flash Player 已經到期,有安全疑慮,需要進行更新。
但事實上,Adobe 在去年底已不再支援 Flash Player,並在今年 1 月時使其無法運作。然而,駭客便是看準有部分用戶仍不知情,進而透過 Google 快訊發布假通知,一旦用戶選擇更新之後,便會下載setup.msi 檔,並安裝名為 One Updater 的潛在有害程式。
Bleeping Computer 雖然尚未發現 One Updater 內有任何惡意軟體,但該程式過去曾推送過竊密木馬程式和加密貨幣挖礦軟體。用戶日後在進行網頁瀏覽時,凡看到關於 Flash Player 下載的訊息,應立即關閉瀏覽器以免它自動下載。
(首圖來源:Pixabay)
"假的" - Google 新聞
February 23, 2021 at 02:59PM
https://ift.tt/3bqomxG
Adobe Flash Player 更新是假的!駭客利用Google 快訊偷渡惡意軟體 - TechNews 科技新報
"假的" - Google 新聞
https://ift.tt/2TdWODD
Shoes Man Tutorial
Pos News Update
Meme Update
Korean Entertainment News
Japan News Update
Bagikan Berita Ini
0 Response to "Adobe Flash Player 更新是假的!駭客利用Google 快訊偷渡惡意軟體 - TechNews 科技新報"
Post a Comment