【網絡安全】黑客藉Google Alerts 誘騙用戶安裝垃圾軟件

科技 19:25 2021/02/23

分享:

不少Google用戶會利用Google快訊 (Google Alerts)收取資訊,惟這卻成為不法分子作惡的渠道。

不少Google用戶會利用Google快訊(Google Alerts)收取資訊,惟這卻成為不法分子作惡的渠道。近日有外媒發現,黑客透過製作包含特定關鍵字的假新聞網頁,再經由Google快訊將假網頁連結發送到用戶信箱。同時以Adobe Flash Player到期更新為由,誘騙用戶安裝垃圾軟件。

【實測記憶體消耗】Google Chrome VS Safari 記憶體耗用量高出近10倍!

【網絡安全】安全研究機構踢爆 近3萬部蘋果Mac感染電腦病毒

外國科技媒體Bleeping Computer報道指,近日發現黑客的新手法,他們主要利用Google快訊發動惡意軟件攻擊。當用戶點選由黑客特製的假新聞網頁連結後,就會跳到一個目的地網頁,並出現一個Adobe Flash Player更新的對話框,指用戶的Flash Player已經到期,有安全疑慮,要求用戶必須進行更新。

當用戶按下「更新」鍵後,電腦就會自動從惡意網站下載「setup.msi」檔,並安裝名為One Updater的垃圾軟件程式,而過去One Updater曾經推送過竊密木馬程式和加密貨幣挖礦軟件。

事實上,Adobe從去年12月31日起,不再支援Flash Player。微軟近日也強制用戶安裝Windows更新以移除Flash Player。Adobe也多次強調,Flash Player已經不能再用了。惟不法分子仍看準用戶資訊不足而趁機謀利。

【網絡安全】Google Chrome知名擴充App 遭黑客植入惡意程式代碼

責任編輯:曾曉汶

緊貼財經時事新聞分析,讚好hket Facebook 專版