攻击者正伪装成Google警报来传播含有木马程序的Adobe Flash Player更新程序,如果用户不明就里点击该更新程序,则有害程序就会注入到受害者的设备上。
攻击者用包含热门关键词的标题创建虚假安全警报,这些标题包含Google搜索然后索引的热门关键字。一旦被索引,Google警报就会提醒关注这些关键词的用户。
如下所示,当使用Google重定向链接访问伪造的安全警报时,访问者将被重定向到攻击者设计好的恶意站点。
伪造的Google安全警报示例链接
但是,如果用户是直接访问这些伪造的URL,则该网站将会声明这个页面不存在。
直接访问URL时页面不存在
过去一周,BleepingComputer一直在监控由Google索引并由Google Alerts推出的伪造警报。这些已经将用户重定向到网页,从而推动了浏览器通知垃圾邮件,不需要的扩展名或伪造的赠品,例如下面伪造的亚马逊网页。Google Alerts :中文名 Google 快讯。 Google 快讯是系统根据您查询的内容向您发送的电子邮件通知,旨在让您了解最新的相关Google 搜索结果(网页、新闻等)。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理