攻擊者正偽裝成Google警報來傳播含有木馬程序的Adobe Flash Player更新程序，如果用戶不明就里點擊該更新程序，則有害程序就會注入到受害者的設備上。

[[387574]]

攻擊者用包含熱門關鍵詞的標題創(chuàng)建虛假安全警報，這些標題包含Google搜索然后索引的熱門關鍵字。一旦被索引，Google警報就會提醒關注這些關鍵詞的用戶。

如下所示，當使用Google重定向鏈接訪問偽造的安全警報時，訪問者將被重定向到攻擊者設計好的惡意站點。

偽造的Google安全警報示例鏈接

但是，如果用戶是直接訪問這些偽造的URL，則該網(wǎng)站將會聲明這個頁面不存在。

直接訪問URL時頁面不存在

過去一周，BleepingComputer一直在監(jiān)控由Google索引并由Google Alerts推出的偽造警報。這些已經(jīng)將用戶重定向到網(wǎng)頁，從而推動了瀏覽器通知垃圾郵件，不需要的擴展名或偽造的贈品，例如下面?zhèn)卧斓膩嗰R遜網(wǎng)頁。Google Alerts :中文名 Google 快訊。 Google 快訊是系統(tǒng)根據(jù)您查詢的內(nèi)容向您發(fā)送的電子郵件通知,旨在讓您了解最新的相關Google 搜索結(jié)果(網(wǎng)頁、新聞等)。

偽造的亞馬遜網(wǎng)頁騙局

上周，BleepingComputer觀察到攻擊者依靠如上所述的偽造安全警報技術(shù)，將Flash Player安全更新作為新的虛假標題，誘使用戶點擊，從而發(fā)起新一輪攻擊。

偽造的Flash Player需要更新的警報

盡管Adobe Flash Player目前已經(jīng)停止了所有更新，并且不再受任何瀏覽器支持，但許多人可能沒有注意到這個新聞，并以為他們正在安裝最新更新，然后點擊“更新”按鈕。

如果用戶點擊“更新”按鈕，他們將下載setup.msi文件[VirusTotal]，該文件將安裝名為“One Updater ”的潛在有害程序。

名為“One Updater”的潛在有害程序

安裝完成后，One Updater將顯示應安裝的更新并提供可能有害的程序。

盡管研究人員目前還沒有看到One Updater推送任何惡意程序，但過去類似的程序已經(jīng)安裝了竊取密碼的木馬和挖取加密貨幣的挖礦軟件。

如果你通過Google快訊，Google搜索或任何其他方式重定向到網(wǎng)站，并提示你安裝擴展程序或程序更新，只需關閉瀏覽器。

安裝這些程序通常會導致惡意活動或不良行為，這只會給應用程序開發(fā)人員帶來好處。

微軟 Win10 更新 KB4577586 發(fā)布：永久刪除 Adobe Flash Player

Adobe已在去年12月31日正式結(jié)束支持Flash Player。為了確保計算機設備的安全性，微軟上周發(fā)布強制安裝的Windows 10更新KB4577586版本，旨在移除Flash Player。其實微軟已于去年10月28日發(fā)布KB4577586版，這個版本唯一作用是移除Flash Player。它安裝后就無法再移除，不過當時用戶仍可決定要不要安裝。

上周，微軟推出的一款新的更新補丁正在向 Windows 10 版本 20H2、2004 及以上版本推出，以永久刪除 Adobe Flash Player。

PC端是Flash的主陣地，很多優(yōu)質(zhì)的網(wǎng)頁小游戲或者是視頻，都還需要依靠Flash插件，所以一直拖到了2020年12月31日，Chrome和微軟才正式停用Flash，2021年1月26日火狐瀏覽器更新Firefox 85版本，也正式停止了對 Adobe Flash 的支持。

本文翻譯自：

https://www.bleepingcomputer.com/news/security/warning-google-alerts-abused-to-push-fake-adobe-flash-updater/