有更新 ? 小心看路啊 !! 黑客利用 Google Alerts 推送假 Adobe Flash Player 更新

軒仔 - 2021-02-24

Google Alerts 讓用戶設定關鍵字、語言等條件，推送符合條件的新聞或內容連結，故有不少人以此來追蹤一些話題的新資訊，根據 外媒 Bleeping Computer 的報導，Google Alerts 最近播報的快訊中，竟存在誘騙用戶下載假 Flash Player 更新的內容。

有外媒上禮拜觀察到利用 Google Alerts 發動惡意軟件攻擊的新手法，黑客利用含有特定關鍵字的假新聞網頁，經 Google Alerts 發送到使用者的 Email，當打開連結後，會 redirect 到假網頁，並會彈出包含 Adobe Flash Player 圖示的訊息欄，指使用者的 Flash Player 已到期且有安全風險，並要求更新。若真的按下「更新」，就會從惡意網站下載 setup.msi 檔，安裝名為「One Updater」的垃圾軟件安裝程式。

直到上周並未發現 One Updater 安裝任何惡意軟件，不過過去曾經推送過竊密木馬程式和加密貨幣挖礦軟件。而 Adobe 已於上年 12 月 31 日起終止對 Flash Player 支援，並使其由 1 月 12 日起無法正常運作。