晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

駭客新手法現身!借 Google 傳送冒牌 Falsh 更新通知

2021/02/24 07:37 文/記者黃肇祥

(圖/翻攝 Bleeping Computer)

駭客又有新手法!這次還把 Google、Adobe 都牽扯進來,假冒 Flash 更新通知,藉機讓用戶下載惡意軟體。

外媒《Bleeping Computer》報導,近期發現不少詐騙集團將歪腦筋動到「Google 快訊」服務,該功能是由 Google 在 2003 年推出,會自動替用戶尋找特定關鍵字的最新內容,並且將網址寄到用戶的 E-Mail 信箱。

駭客主要手法是建立全新的假網頁,並且使用熱門關鍵字作為標題、索引,接著有追蹤的用戶,就會在信箱內收到 Google 快訊的通知。假網站的連結導向是通知用戶更新 Adobe Flash 的警告標語,表示軟體已經到期,要求盡快下載更新檔案,而惡意軟體就潛藏於其中!

據外媒實測,用戶最終會下載一款名為 One Updater 的軟體,本身是無害的,過去卻有下載安裝挖礦軟體、木馬程式的前科,建議用戶不小心下載的話,一定要盡快刪除。

當前 Flash 更是已經停止支援,除了中國特別版以外,Adobe 都不會有官方更新,各種瀏覽器早已經棄用 Flash,無法瀏覽相關內容,就連微軟都正在藉由 Windows 更新徹底刪除 Flash。

《你可能還想看...》

Android 熱門App 遭曝資安漏洞!全球已下載破十億次

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

網友回應