駭客新手法現身!借 Google 傳送冒牌 Falsh 更新通知
駭客又有新手法!這次還把 Google、Adobe 都牽扯進來,假冒 Flash 更新通知,藉機讓用戶下載惡意軟體。
外媒《Bleeping Computer》報導,近期發現不少詐騙集團將歪腦筋動到「Google 快訊」服務,該功能是由 Google 在 2003 年推出,會自動替用戶尋找特定關鍵字的最新內容,並且將網址寄到用戶的 E-Mail 信箱。
駭客主要手法是建立全新的假網頁,並且使用熱門關鍵字作為標題、索引,接著有追蹤的用戶,就會在信箱內收到 Google 快訊的通知。假網站的連結導向是通知用戶更新 Adobe Flash 的警告標語,表示軟體已經到期,要求盡快下載更新檔案,而惡意軟體就潛藏於其中!
據外媒實測,用戶最終會下載一款名為 One Updater 的軟體,本身是無害的,過去卻有下載安裝挖礦軟體、木馬程式的前科,建議用戶不小心下載的話,一定要盡快刪除。
當前 Flash 更是已經停止支援,除了中國特別版以外,Adobe 都不會有官方更新,各種瀏覽器早已經棄用 Flash,無法瀏覽相關內容,就連微軟都正在藉由 Windows 更新徹底刪除 Flash。
《你可能還想看…》
Android 熱門App 遭曝資安漏洞!全球已下載破十億次