许多人使用Google快讯(Google Alerts)作为资料搜集的工具,但Bleeping Computer报道,Google快讯近日发送的网页连接,却诱骗用户下载假的Adobe Flash Player用户端软件。
Google快讯让用户设置关键字、语言、更新频率(例如每周或每天一次)等条件,即可经由Gmail信箱收到Google搜索到包含相关关键字的新闻或其他网页内容连接,供用户点击访问内容网站。
但Bleeping Computer上周观察到利用Google快讯发动恶意软件攻击的新手法。歹徒先制作包含特定关键字的假新闻网页,其连接就可经由Google快讯送到用户信箱。当用户点击连接后,导向的目的地网页会跳出一个包含Adobe Flash Player图标的对话框,指用户Flash Player已经到期,有安全疑虑,要求用户必须更新。
Adobe已从去年12月31日起不再支持Flash Player,并以程序让它从1月12日开始无法运行。微软也在近日强制用户安装Windows累计更新,以移除Flash Player。
但是或许有许多用户仍不知情,而上了这假通知的当。一旦按下“更新”键,就会从恶意网站下载setup.msi档,并安装名为One Updater的垃圾软件安装程序。
Bleeping Computer上周尚未发现One Updater有安装任何恶意软件,不过过去它曾经推送过窃密木马程序和加密货币挖矿软件。
不论是Google Search或Google快讯搜来的网站,只要有关于Flash Player下载,应立即关闭浏览器以免它自动下载。
虽然Adobe一再宣导Flash Player已经不能再用了,但恶意软件作者仍然看准用户信息不足而趁机谋利。去年App Store仍出现假冒Flash安装器的Mac恶意程序,躲过苹果的公证机制而成功上架。