Google Alerts bị Adobe Flash lạm dụng đẩy trình cập nhật giả mạo

Những kẻ đe dọa đang sử dụng Google Alerts đã đẩy trình cập nhật Adobe Flash Player giả mạo để cài đặt các chương trình không mong muốn khác trên máy tính của người dùng.

Google Alerts bị lạm dụng để đẩy trình cập nhật Adobe Flash giả mạo

Những kẻ đe dọa tạo ra các tình huống giả mạo với tiêu đề chứa các từ khóa phổ biến mà Google Tìm kiếm sau đó lập chỉ mục. Sau khi được lập chỉ mục, Google Alerts sẽ cảnh báo những người đang theo dõi các từ khóa đó.

Khi truy cập các tình huống giả mạo bằng liên kết chuyển hướng của Google, như được hiển thị bên dưới, khách truy cập sẽ được chuyển hướng đến trang web độc hại của tác nhân đe dọa.

Liên kết Google Alerts mẫu cho một câu chuyện giả mạo

Tuy nhiên, nếu bạn truy cập trực tiếp vào URL của tình huống giả mạo, trang web sẽ thông báo rằng trang đó không tồn tại.

Trang không tồn tại khi truy cập trực tiếp vào URL

Những thứ này đã chuyển hướng người dùng đến các trang web đẩy spam thông báo trình duyệt, tiện ích mở rộng không mong muốn hoặc quà tặng giả mạo, như Amazon bên dưới.

Lừa đảo quà tặng Amazon giả mạo

Chiến dịch mới đe dọa mới

Tuy nhiên, những tin bài giả mạo đang chuyển hướng đến một chiến dịch mới cho biết Flash Player của bạn đã lỗi thời và sau đó nhắc bạn cài đặt một trình cập nhật.

Trang web cho biết Flash Player cần được cập nhật

Mặc dù Adobe Flash Player đã hết tuổi thọ và không còn được hỗ trợ bởi bất kỳ trình duyệt nào, nhiều người có thể không nhận ra điều này và nhấp vào nút “Cập nhật” vì nghĩ rằng họ đang cài đặt bản cập nhật mới nhất.

Nếu người dùng nhấp vào nút Cập nhật, họ sẽ tải xuống tệp setup.msi [VirusTotal] cài đặt một chương trình không mong muốn được gọi là “One Updater“.

Chương trình không mong muốn có thể không mong muốn của One Updater

Theo thời gian, One Updater sẽ hiển thị các bản cập nhật cần được cài đặt và cung cấp các chương trình không mong muốn tiềm ẩn.

Nguy cơ tiềm ẩn

Mặc dù chưa thấy One Updater đẩy bất kỳ thứ gì độc hại vào thời điểm này, nhưng phần mềm tương tự trước đây đã cài đặt các Trojan ăn cắp mật khẩu và các công cụ khai thác tiền điện tử.

Nếu bạn được chuyển hướng đến một trang web, cho dù qua Google Alerts, Google Tìm kiếm hay bất kỳ phương tiện nào khác và được nhắc cài đặt tiện ích mở rộng hoặc cập nhật chương trình, chỉ cần đóng trình duyệt.

Việc cài đặt các chương trình này thường dẫn đến hoạt động độc hại hoặc hành vi không mong muốn chỉ có lợi cho các nhà phát triển ứng dụng.

Source: Bleepingcomputer

Fanpage: Trí Việt JSC

Bạn cũng có thể thích ...