Google Alerts bị lợi dụng để hiển thị bản cập nhật Adobe Flash giả mạo

14:21 | 04/03/2021

Tin tặc đang sử dụng Google Alerts để quảng bá phiên bản cập nhật Adobe Flash Player giả mạo, nhằm cài đặt các chương trình không mong muốn trên máy tính người dùng.

Trước đó, tin tặc tạo ra các bài viết giả mạo với tiêu đề chứa các từ khóa phổ biến và có sẵn trong danh mục của công cụ tìm kiếm Google Search. Khi đó, Google Alerts sẽ gửi thông báo cho những người đang theo dõi các từ khóa đó.

 Liên kết Google Alerts chứa bài viết giả mạo

Khi truy cập các nội dung trên bằng liên kết chuyển hướng của Google, người dùng sẽ được chuyển hướng đến trang web độc hại. Tuy nhiên, khi truy cập vào đường dẫn độc hại người dùng lại nhận được thông báo trang web không tồn tại.

Nội dung trang web chuyển hướng

Nhiều trường hợp ghi nhận các thông tin giả mạo được Google lập chỉ mục và bị Google Alerts hiển thị. Chúng đã chuyển hướng người dùng đến các trang web spam thông báo trình duyệt, tiện ích mở rộng không mong muốn hoặc các sự kiện tặng quà giả mạo của Amazon.

Lừa đảo quà tặng trên Amazon giả

Gần đây, các nhà nghiên cứu đã phát hiện một chiến dịch tấn công mới, tin tặc đã điều hướng người dùng qua Google Alerts bằng cách gửi thông báo đến người dùng về việc phần mềm Flash Player của họ đã lỗi thời và cần cập nhật bản mới.

Trang web cho biết cần phải cập nhật Flash Player

Mặc dù, Adobe Flash Player đã không còn được hỗ trợ bởi bất kỳ trình duyệt nào. Adobe đã ngừng mọi hoạt động hỗ trợ Flash và khuyên người dùng gỡ cài đặt khỏi máy tính. Tuy nhiên, nhiều người có thể không nhận ra điều này và nhấp vào nút 'Update' vì nghĩ rằng họ đang cài đặt bản cập nhật mới nhất. Khi đó, người dùng sẽ tải xuống tệp setup.msi để cài đặt một chương trình không mong muốn tên là One Updater.

Qua đó, One Updater sẽ hiển thị các bản cập nhật cần được cài đặt và cung cấp các chương trình không mong muốn. Dù chưa có dấu hiệu nào cho thấy One Updater độc hại, nhưng đã có những phần mềm tương tự trước đây thực hiện cài đặt các Trojan đánh cắp mật khẩu và các công cụ khai thác tiền ảo.

Người dùng được khuyến cáo nếu bị điều hướng đến một trang web, dù là qua Google Alerts, Google Search hay bất kỳ phương tiện nào khác và được yêu cầu cài đặt tiện ích mở rộng hoặc cập nhật chương trình, thì nên tắt trình duyệt.