Предупреждение: оповещения Google используются для отправки поддельного средства обновления Adobe Flash
Злоумышленники используют Google Alerts для продвижения поддельной программы обновления Adobe Flash Player, которая устанавливает другие нежелательные программы на компьютеры ничего не подозревающих пользователей.
Злоумышленники создают фальшивые истории с заголовками, содержащими популярные ключевые слова, которые затем индексируются поиском Google. После индексации Google Alerts будет предупреждать людей, которые следят за этими ключевыми словами.
При посещении фальшивых историй с помощью ссылки перенаправления Google, как показано ниже, посетитель будет перенаправлен на вредоносный сайт злоумышленника.
Пример ссылки Google Alerts для поддельной истории
Однако, если вы напрямую перейдете по URL-адресу поддельной истории, на веб-сайте будет указано, что страница не существует.
Страница не существует при прямом посещении URL
На прошлой неделе BleepingComputer отслеживал фальшивые истории, индексируемые Google и вытесняемые Google Alerts. Они перенаправляли пользователей на веб-страницы, рассылали спам в уведомлениях браузера, нежелательные расширения или поддельные раздачи, такие как Amazon ниже.
Поддельное мошенничество с раздачей Amazon
Злоумышленники переходят на новую кампанию
В эти выходные BleepingComputer наблюдала, как фальшивые новости перенаправляются в новую кампанию, в которой говорится, что ваш Flash Player устарел, а затем предлагается установить программу обновления.Веб-сайт, на котором указывается, что Flash Player необходимо обновить
Хотя срок службы Adobe Flash Player подошел к концу и больше не поддерживается никакими браузерами, многие люди могут этого не осознавать и нажимать кнопку «Обновить», думая, что они устанавливают последнее обновление.
Если пользователь нажимает кнопку «Обновить», он загружает файл setup.msi [ VirusTotal ], который устанавливает потенциально нежелательную программу под названием « One Updater» .
Потенциально нежелательная программа The One Updater
Со временем One Updater будет отображать обновления, которые необходимо установить, и предлагать потенциально нежелательные программы.
Хотя в настоящее время мы не видели, чтобы One Updater запускал что-либо вредоносное, аналогичное программное обеспечение в прошлом устанавливало троянских программ для кражи паролей и майнеров криптовалюты.
Если вас перенаправляют на веб-сайт через Google Alerts, Google Search или любые другие средства и вам предлагается установить расширение или обновление программы, просто закройте браузер.
Установка этих программ обычно приводит к злонамеренным действиям или нежелательному поведению, которое приносит пользу только разработчикам приложений.
Перевод - GoogleBleeping Computer