سواستفاده هکرها از Google Alerts برای تبلیغ نسخه جعلی آپدیت Adobe Flash Player درجهت نصب بدافزارها

سواستفاده هکرها از Google Alerts برای تبلیغ نسخه جعلی آپدیت Adobe Flash Player درجهت نصب بدافزارها

Google Alerts یک سرویس برای اطلاع رسانی و تشخیص تغییر محتوا است که توسط موتور جستجوی شرکت Google ارائه می‌شود. این سرویس درصورتیکه، نتایج جدیدی مانند؛ صفحات وب، مقالات روزنامه، وبلاگ‌ها یا تحقیقات علمی، متناسب با عبارت جستجو شده توسط کاربر را پیدا کند، ایمیلی برای وی ارسال می‌کند. به گفته BleepingComputer، هکرها، از Google Alerts برای تبلیغ یک آپدیت جعلی از Adobe Flash Player استفاده می کنند تا سایر برنامه‌های ناخواسته را بر روی کامپیوتر کاربران، بدون اطلاع آن‌ها نصب کنند. مهاجمان سناریوهای جعلی با عناوینی حاوی کلمات کلیدی معروف ایجاد می کنند که جستجوی Google آنها را فهرست بندی می کند. پس از فهرست شدن، Google Alerts به افرادی که این کلمات کلیدی را دنبال می کنند هشدار می دهد. با کلیک کردن بر روی سناریوهای جعلی با استفاده از لینک Redirect Google، بازدید کننده به سایت مخرب مهاجم هدایت می شود (همانطور که در زیر نشان داده شده است). Example Google Alerts link for a fake story پس از کلیک بر روی URL سناریوهای جعلی، وب سایت اعلام می کند که این صفحه وجود ندارد. Page does not exist when directly visiting the URL کارشناسان همچنین مشاهده کردند که سناریوهای جعلی توسط Google ایندکس شده و توسط Google Alerts بیرون کشیده شده اند. این سناریوهای کاربران را به صفحاتی هدایت می کنند که دارای افزونه‌های ناخواسته یا هدایای جعلی می‌شوند. یک بروزرسانی Flash ارائه شده است این ترفند شیوه کلاهبرداری جدیدی است که اعلام می کند Flash Player شما منسوخ شده است و سپس از شما می خواهد که یک به روزرسانی را نصب کنید. Website stating Flash Player needs to be updated وب سایت حاوی Flash Player باید به روز شود. پس از کلیک بر روی دکمه "بروزرسانی"، قربانی فایل setup.msi را دانلود می کند که برنامه ای ناخواسته به نام "One Updater" را نصب می کند. حتی اگر "One Updater" بدافزار نباشد، در گذشته نرم افزار تروجان برای سرقت رمزهای عبور و استخراج رمزارز را نصب کرده است. کارشناسان اظهار داشتند که اگر از طریق Google Alerts، جستجوی Google یا هر روش دیگری به یک وب سایت هدایت شدید و از شما خواسته شد برنامه افزودنی یا برنامه را نصب کنید، به راحتی مرورگر را ببندید. نصب این برنامه ها به طور طبیعی منجر به فعالیت های مخرب یا رفتار ناخواسته ای می شود که فقط به سود توسعه دهندگان برنامه است.