駭客新招再+1! 靠Google推播「Falsh 更新」假通知
▲假網站說明Flash Player需要更新。(圖/翻攝自BleepingComputer網站)
駭客手法再度更新!根據外媒《BleepingComputer》報導,駭客利用Google快訊分享山寨版Adobe Flash Player更新程式,使用戶在毫無戒心的狀況下,安裝有害程式在電腦中。
Google快訊於2003年推出,用戶只要在該服務的網頁輸入關鍵詞和電子信箱,當該服務在發現與用戶提供的關鍵詞相匹配的新結果,例如新生成的網頁、網路新聞和部落格後,就會將這些新結果送到用戶信箱。
駭客先建立假網站,並使用Google搜尋的熱門關鍵字當標題及索引,等到有追蹤的用戶就會收到Google快訊通知,將網址寄到信箱中。只要用戶一打開連結,將被重定向到駭客設計的惡意網站,但如果直接訪問假網站網址,則會出現該頁面不存在的畫面。
最近,《BleepingComputer》發現廣告彈出Flash Player已過時,並提示可安裝更新程式。只要一按更新鍵,將會下載setup.msi文件,安裝名爲「 One Updater」的潛在有害程式。不久之後,One Updater可能顯示應安裝更新,或提供有害的應用程式。
《BleepingComputer》表示,雖然透過Google快訊、Google搜尋或其他方式重新定向到網站,當電腦正安裝擴展程式或程式更新時,用戶只需要關掉瀏覽器就能解決此問題。