Google Alerts bị lợi dụng để gửi bản cập nhật Adobe Flash giả mạo

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi DDos, 23/02/21, 11:02 AM.

  1. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,899
    Đã được thích: 456
    Điểm thành tích:
    83
    Tin tặc đang sử dụng Google Alerts để quảng bá trình cập nhật Adobe Flash Player giả mạo nhằm cài đặt các chương trình không mong muốn trên máy tính người dùng.

    Cụ thể, chúng tạo ra các bài viết giả mạo với tiêu đề chứa các từ khóa phổ biến mà có sẵn trong danh mục của công cụ tìm kiếm Google Search. Khi đó, Google Alerts sẽ gửi thông báo cho những người đang theo dõi các từ khóa đó.

    Khi truy cập các bài viết như vậy bằng liên kết điều hướng của Google (ảnh minh họa bên dưới), người dùng sẽ bị điều hướng đến trang web độc hại do tin tặc tạo ra.

    google-alert-link.jpg

    Tuy nhiên, nếu người dùng truy cập trực tiếp vào URL của bài viết giả mạo, thì trang này lại không tồn tại.

    404-when-visiting.jpg

    Những thông báo mà điều hướng người dùng đến các trang web thường là thông báo spam, tiện ích mở rộng không mong muốn hoặc quà tặng giả mạo, như hình bên dưới:.

    fake-giveaway.jpg

    Gần đây, các nhà nghiên cứu đã phát hiện một chiến dịch tấn công mới, tin tặc đã điều hướng người dùng qua Google Alerts bằng cách nhắc nhở trình cài đặt Flash Player đã lỗi thời và cần cập nhật bản mới.

    [​IMG]

    Thực tế là, Adobe Flash Player đã bị "khai tử" (end of life). Adobe đã ngừng mọi hoạt động hỗ trợ Flash và khuyên người dùng gỡ cài đặt khỏi máy tính. Tuy nhiên, nhiều người có thể không nhận ra điều này và nhấp vào nút 'Update' vì nghĩ rằng họ đang cài đặt bản cập nhật mới nhất.

    Khi đó, họ sẽ tải xuống tệp setup.msi để cài đặt một chương trình không mong muốn tên là 'One Updater.'

    one-updater.jpg

    One Updater sẽ hiển thị các bản cập nhật cần được cài đặt và cung cấp các chương trình không mong muốn.

    Dù chưa chưa có dấu hiệu nào cho thấy One Updater đẩy bất kỳ thứ gì độc hại vào thời điểm này, nhưng phần mềm tương tự trước đây đã cài đặt các Trojan đánh cắp mật khẩu và các công cụ khai thác tiền ảo.

    Người dùng được khuyến cáo nếu người dùng bị điều hướng đến một trang web, dù là qua Google Alerts, Google Search hay bất kỳ phương tiện nào khác và được nhắc cài đặt tiện ích mở rộng hoặc cập nhật chương trình, thì nên tắt trình duyệt.

    Việc cài đặt các chương trình này thường dẫn đến hoạt động độc hại hoặc hành vi không mong muốn chỉ có lợi cho các nhà phát triển ứng dụng.

     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan