Oповещения Google используются для отправки поддельного средства обновления Adobe Flash К

Предупреждение: оповещения Google используются для отправки поддельного средства обновления Adobe Flash​


Google


Злоумышленники используют Google Alerts для продвижения поддельной программы обновления Adobe Flash Player, которая устанавливает другие нежелательные программы на компьютеры ничего не подозревающих пользователей.

Злоумышленники создают фальшивые истории с заголовками, содержащими популярные ключевые слова, которые затем индексируются поиском Google. После индексации Google Alerts будет предупреждать людей, которые следят за этими ключевыми словами.

При посещении фальшивых историй с помощью ссылки перенаправления Google, как показано ниже, посетитель будет перенаправлен на вредоносный сайт злоумышленника.



Пример ссылки Google Alerts для поддельной истории

Однако, если вы напрямую перейдете по URL-адресу поддельной истории, на веб-сайте будет указано, что страница не существует.

Страница не существует при прямом посещении URL


Страница не существует при прямом посещении URL

На прошлой неделе BleepingComputer отслеживал фальшивые истории, индексируемые Google и вытесняемые Google Alerts. Они перенаправляли пользователей на веб-страницы, рассылали спам в уведомлениях браузера, нежелательные расширения или поддельные раздачи, такие как Amazon ниже.

Поддельное мошенничество с раздачей Amazon


Поддельное мошенничество с раздачей Amazon

Злоумышленники переходят на новую кампанию​

В эти выходные BleepingComputer наблюдала, как фальшивые новости перенаправляются в новую кампанию, в которой говорится, что ваш Flash Player устарел, а затем предлагается установить программу обновления.

Веб-сайт, на котором указывается, что Flash Player необходимо обновить


Веб-сайт, на котором указывается, что Flash Player необходимо обновить

Хотя срок службы Adobe Flash Player подошел к концу и больше не поддерживается никакими браузерами, многие люди могут этого не осознавать и нажимать кнопку «Обновить», думая, что они устанавливают последнее обновление.
Если пользователь нажимает кнопку «Обновить», он загружает файл setup.msi [ VirusTotal ], который устанавливает потенциально нежелательную программу под названием « One Updater» .

Одно обновление потенциально нежелательной программы


Потенциально нежелательная программа The One Updater

Со временем One Updater будет отображать обновления, которые необходимо установить, и предлагать потенциально нежелательные программы.
Хотя в настоящее время мы не видели, чтобы One Updater запускал что-либо вредоносное, аналогичное программное обеспечение в прошлом устанавливало троянских программ для кражи паролей и майнеров криптовалюты.

Если вас перенаправляют на веб-сайт через Google Alerts, Google Search или любые другие средства и вам предлагается установить расширение или обновление программы, просто закройте браузер.

Установка этих программ обычно приводит к злонамеренным действиям или нежелательному поведению, которое приносит пользу только разработчикам приложений.

Перевод - Google

Bleeping Computer
 
  • Like
Реакции: akok
Сверху Снизу