有攻击者正滥用Google安全警报来推送伪造的Adobe Flash更新程序
攻击者正伪装成Google警报来传播含有木马程序的Adobe Flash Player更新程序,如果用户不明就里点击该更新程序,则有害程序就会注入到受害者的设备上。
攻击者用包含热门关键词的标题创建虚假安全警报,这些标题包含Google搜索然后索引的热门关键字。一旦被索引,Google警报就会提醒关注这些关键词的用户。
如下所示,当使用Google重定向链接访问伪造的安全警报时,访问者将被重定向到攻击者设计好的恶意站点。
伪造的Google安全警报示例链接
但是,如果用户是直接访问这些伪造的URL,则该网站将会声明这个页面不存在。
直接访问URL时页面不存在
过去一周,BleepingComputer一直在监控由Google索引并由Google Alerts推出的伪造警报。这些已经将用户重定向到网页,从而推动了浏览器通知垃圾邮件,不需要的扩展名或伪造的赠品,例如下面伪造的亚马逊网页。Google Alerts :中文名 Google 快讯。 Google 快讯是系统根据您查询的内容向您发送的电子邮件通知,旨在让您了解最新的相关Google 搜索结果(网页、新闻等)。
伪造的亚马逊网页骗局
上周,BleepingComputer观察到攻击者依靠如上所述的伪造安全警报技术,将Flash Player安全更新作为新的虚假标题,诱使用户点击,从而发起新一轮攻击。
伪造的Flash Player需要更新的警报
尽管Adobe Flash Player目前已经停止了所有更新,并且不再受任何浏览器支持,但许多人可能没有注意到这个新闻,并以为他们正在安装最新更新,然后点击“更新”按钮。
如果用户点击“更新”按钮,他们将下载setup.msi文件[VirusTotal],该文件将安装名为“One Updater ”的潜在有害程序。
名为“One Updater”的潜在有害程序
安装完成后,One Updater将显示应安装的更新并提供可能有害的程序。
尽管研究人员目前还没有看到One Updater推送任何恶意程序,但过去类似的程序已经安装了窃取密码的木马和挖取加密货币的挖矿软件。
如果你通过Google快讯,Google搜索或任何其他方式重定向到网站,并提示你安装扩展程序或程序更新,只需关闭浏览器。
安装这些程序通常会导致恶意活动或不良行为,这只会给应用程序开发人员带来好处。
微软 Win10 更新 KB4577586 发布:永久删除 Adobe Flash Player
Adobe已在去年12月31日正式结束支持Flash Player。为了确保计算机设备的安全性,微软上周发布强制安装的Windows 10更新KB4577586版本,旨在移除Flash Player。其实微软已于去年10月28日发布KB4577586版,这个版本唯一作用是移除Flash Player。它安装后就无法再移除,不过当时用户仍可决定要不要安装。
上周,微软推出的一款新的更新补丁正在向 Windows 10 版本 20H2、2004 及以上版本推出,以永久删除 Adobe Flash Player。
PC端是Flash的主阵地,很多优质的网页小游戏或者是视频,都还需要依靠Flash插件,所以一直拖到了2020年12月31日,Chrome和微软才正式停用Flash,2021年1月26日火狐浏览器更新Firefox 85版本,也正式停止了对 Adobe Flash 的支持。
本文翻译自:
https://www.bleepingcomputer.com/news/security/warning-google-alerts-abused-to-push-fake-adobe-flash-updater/
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
漏洞5万美元一个贵不贵?
本文转载自微信公众号“数世咨询”(dwconcn)。 高额漏洞赏金引人瞩目,但并未缓解应用安全缺陷。 Zoom最近将其众包安全项目发放的漏洞赏金单价提升到了最高5万美元。高额赏金登上媒体头条,吸引安全人才纷纷投入挖洞领赏事业,但也提出了一个问题:漏洞到底值多少钱? 前渗透测试员和Bugcrowd Top10研究员,CDL现任首席信息安全官Alex Haynes与您分享他对漏洞价值几何的看法。 几年前,Zoom的众包安全项目才刚刚成立的时候,我在Zoom的产品中找到了几个漏洞。其中三个漏洞已经有其他人在我之前发现了,这在众包安全领域称为“重复”,意味着就算漏洞有效你也拿不到报酬。 第四个漏洞就有意思了:新冠肺炎疫情刚爆发的时候Zoom使用率不是暴增么?审查力度自然也就水涨船高,然后就发现同样的漏洞又出现了。我将这个漏洞标记为“潜在不安全URI可导致本地文件包含、命令注入或远程连接”,当初我就是这么利用的。总结一下就是:你可以在聊天中向对方发送看起来很像链接的统一资源标识符(URI),这些URI能干各种各样的事,比如打开恶意网站、下载文件,甚至在用户的系统上执行各种命令。(神奇的是,连go...
- 下一篇
2021年对网络安全技能需求较大的10个领域
组织需要的安全技能有很多,而且还在不断增加。专家表示,网络攻击的发展正在推动安全技能的需求。 Netflix公司DVD业务安全负责人、美国信息系统安全协会(ISSA)旧金山分会会长Jimmy Sanders表示,该公司在网络安全方面有很多的工作要做,因此他希望带领的安全团队可以处理未来的许多任务,从推进企业的零信任安全策略到保护其云服务部署,再到部署机器学习解决方案。 安全团队成员必须能够完成所有这些工作,并能够随着业务需求的变化、技术的发展和安全风险的变化,快速地进行调整和升级技能。 实际上,Sanders认为“适应变化”是2021年最需要的网络安全技能之一,这与内在动力和自我指导工作的能力并驾齐驱。网络安全人才对于企业来说供不应求。 美国信息系统安全协会(ISSA)和Enterprise Strategy Group(ESG)于2020年7月发布的一份调查报告发现,70%的ISSA成员认为,全球网络安全技能短缺已对其组织带来不利影响,而《2020(ISC)²网络安全劳动力研究》报告发现,64%的响应安全专业人士在自己的组织中遇到了技能短缺的问题。但是,这样的统计数字只能说明其中的一...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2全家桶,快速入门学习开发网站教程
- CentOS7设置SWAP分区,小内存服务器的救世主
- CentOS6,CentOS7官方镜像安装Oracle11G
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Windows10,CentOS7,CentOS8安装Nodejs环境
- CentOS8编译安装MySQL8.0.19
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Linux系统CentOS6、CentOS7手动修改IP地址
- CentOS关闭SELinux安全模块
- Red5直播服务器,属于Java语言的直播服务器