BleepingComputer แจ้งเตือนถึงการค้นพบแคมเปญใหม่ของผู้ประสงค์ร้ายกำลังใช้ Google Alerts เพื่อทำการโปรโมตการอัปเดต Adobe Flash Player ปลอมที่ถูกใช้ในการดาวน์โหลดและติดตั้งโปรแกรมอื่น ๆ บนคอมพิวเตอร์ของผู้ใช้
ผู้ประสงค์ร้ายกำลังเริ่มแคมเปญใหม่โดยการสร้างเนื้อหาการอัปเดต Adobe Flash Player เวอร์ชันใหม่ปลอมเพื่อให้ Google Search จัดทำ Index และถึงแม้ว่า Adobe Flash Player จะ End of life Support และจะไม่ได้รับการสนับสนุนจากเบราว์เซอร์ทุกตัวอีกต่อไป แต่ผู้ใช้หลายคนอาจจะยังไม่ทราบและเมื่อคลิกที่ลิงก์ ผู้ใช้จะถูกรีไดเร็คไปยังเว็บไซต์ที่เป็นอันตรายของผู้ประสงค์ร้าย ซึ่งหากผู้ใช้เข้าไปที่ URL โดยตรงเว็บไซต์จะระบุว่าไม่มีเว็บไซต์ดังกล่าว
หากผู้ใช้คลิกที่ปุ่มอัปเดตโดยผู้ใช้คิดว่ากำลังดาวน์โหลดไฟล์และติดตั้งการอัปเดตล่าสุด Adobe Flash Player ผู้ใช้จะได้รับไฟล์ setup.msi ที่ถูกใช้ติดตั้งโปรแกรมที่มีชื่อว่า One Updater ซึ่งเมื่อเวลาผ่านไปโปรแกรม One Updater จะทำการอัปเดตและติดตั้งโทรจันของผู้ประสงค์ร้ายเพื่อขโมยรหัสผ่านหรือติดตั้งเครื่องมือในการขุดสกุลเงินดิจิทัล
ทั้งนี้ผู้ใช้ควรทำการระมัดระวังในการเข้าใช้งาน Google Alerts และ Google Search และไม่ควรทำการดาวน์โหลดและติดตั้งโปรแกรมใด ๆ บนเว็บไซต์ที่ไม่รู้จัก เพื่อป้องกันการตกเป็นเหยื่อของผู้ประสงค์ร้าย
ที่มา: bleepingcomputer
You must be logged in to post a comment.