Oповещения Google используются для отправки поддельного средства обновления Adobe Flash К

Предупреждение: оповещения Google используются для отправки поддельного средства обновления Adobe Flash​


Google.jpg

Злоумышленники используют Google Alerts для продвижения поддельной программы обновления Adobe Flash Player, которая устанавливает другие нежелательные программы на компьютеры ничего не подозревающих пользователей.

Злоумышленники создают фальшивые истории с заголовками, содержащими популярные ключевые слова, которые затем индексируются поиском Google. После индексации Google Alerts будет предупреждать людей, которые следят за этими ключевыми словами.

При посещении фальшивых историй с помощью ссылки перенаправления Google, как показано ниже, посетитель будет перенаправлен на вредоносный сайт злоумышленника.

google-alert-link.jpg

Пример ссылки Google Alerts для поддельной истории

Однако, если вы напрямую перейдете по URL-адресу поддельной истории, на веб-сайте будет указано, что страница не существует.

404-when-visiting.jpg

Страница не существует при прямом посещении URL

На прошлой неделе BleepingComputer отслеживал фальшивые истории, индексируемые Google и вытесняемые Google Alerts. Они перенаправляли пользователей на веб-страницы, рассылали спам в уведомлениях браузера, нежелательные расширения или поддельные раздачи, такие как Amazon ниже.

fake-giveaway.jpg

Поддельное мошенничество с раздачей Amazon

Злоумышленники переходят на новую кампанию​

В эти выходные BleepingComputer наблюдала, как фальшивые новости перенаправляются в новую кампанию, в которой говорится, что ваш Flash Player устарел, а затем предлагается установить программу обновления.

landing-page.jpg

Веб-сайт, на котором указывается, что Flash Player необходимо обновить

Хотя срок службы Adobe Flash Player подошел к концу и больше не поддерживается никакими браузерами, многие люди могут этого не осознавать и нажимать кнопку «Обновить», думая, что они устанавливают последнее обновление.
Если пользователь нажимает кнопку «Обновить», он загружает файл setup.msi [ VirusTotal ], который устанавливает потенциально нежелательную программу под названием « One Updater» .

one-updater.jpg

Потенциально нежелательная программа The One Updater

Со временем One Updater будет отображать обновления, которые необходимо установить, и предлагать потенциально нежелательные программы.
Хотя в настоящее время мы не видели, чтобы One Updater запускал что-либо вредоносное, аналогичное программное обеспечение в прошлом устанавливало троянских программ для кражи паролей и майнеров криптовалюты.

Если вас перенаправляют на веб-сайт через Google Alerts, Google Search или любые другие средства и вам предлагается установить расширение или обновление программы, просто закройте браузер.

Установка этих программ обычно приводит к злонамеренным действиям или нежелательному поведению, которое приносит пользу только разработчикам приложений.

Перевод - Google

Bleeping Computer
 
Назад
Сверху Снизу