駭客新招再+1! 靠Google推播「Falsh 更新」假通知

▲假網站說明Flash Player需要更新。(圖/翻攝自BleepingComputer網站)

記者林妤柔綜合報導

駭客手法再度更新!根據外媒《BleepingComputer》報導,駭客利用Google快訊分享山寨版Adobe Flash Player更新程式,使用戶在毫無戒心狀況下,安裝有害程式在電腦中。

Google快訊於2003年推出,用戶只要在該服務網頁輸入關鍵詞和電子信箱,當該服務在發現與用戶提供的關鍵詞相匹配的新結果,例如新生成的網頁、網路新聞部落格後,就會將這些新結果送到用戶信箱。

駭客先建立假網站,並使用Google搜尋的熱門關鍵字標題索引,等到有追蹤的用戶就會收到Google快訊通知,將網址寄到信箱中。只要用戶一打開連結,將被定向到駭客設計的惡意網站,但如果直接訪問假網站網址,則會出現該頁面不存在的畫面

最近,《BleepingComputer》發現廣告彈出Flash Player已過時,並提示可安裝更新程式。只要一按更新鍵,將會下載setup.msi文件,安裝名爲「 One Updater」的潛在有害程式。不久之後,One Updater可能顯示應安裝更新,或提供有害的應用程式

《BleepingComputer》表示,雖然透過Google快訊、Google搜尋或其他方式重新定向到網站,當電腦正安裝擴展程式或程式更新時,用戶只需要關掉瀏覽器就能解決此問題