相信有许多人透过 Google 快讯(Google Alerts)来收集资料,然而,如今 Google 快讯却成为骇客传送恶意软体的途径之一。根据外媒 Bleeping Computer 报导,有骇客利用 Google 快讯的网页连结,诱骗用户下载假的Adobe Flash Player 用户端软体,当中可能隐藏着恶意软体。
Google 快讯是 Google 于 2003 年推出的一个提供关键词变更检测和通知的服务。用户只要在该服务的网页输入关键词和电子邮箱地址,该服务在发现与用户提供的关键词相匹配的新结果(例如新生成的网页、网路新闻和部落格)后,便会将这些新结果发送到用户填写的电子邮箱地址中。如果用户已经登入Google 帐户,那幺只需输入关键词,Google 快讯发现的新结果则发送到与 Google 帐户绑定的电子邮箱中。
Bleeping Computer 报导揭露了骇客利用 Google 快讯发动恶意攻击的手法。骇客会先製作包含特定关键字,或是 Google 搜索热门关键字的假网页(可能是广告网页、新闻等),建立索引之后,Google 快讯便会提醒关注这些关键字的用户(或连结就可经由Google快讯送到用户信箱)。当用户点选连结之后,目的地网页会跳出一个讯息,指出用户的 Adobe Flash Player 已经到期,有安全疑虑,需要进行更新。
但事实上,Adobe 在去年底已不再支援 Flash Player,并在今年 1 月时使其无法运作。然而,骇客便是看準有部分用户仍不知情,进而透过 Google 快讯发布假通知,一旦用户选择更新之后,便会下载setup.msi 档,并安装名为 One Updater 的潜在有害程式。
Bleeping Computer 虽然尚未发现 One Updater 内有任何恶意软体,但该程式过去曾推送过窃密木马程式和加密货币挖矿软体。用户日后在进行网页浏览时,凡看到关于 Flash Player 下载的讯息,应立即关闭浏览器以免它自动下载。
- Warning: Google Alerts abused to push fake Adobe Flash updater
