Google Alerts abusé pour déployer une fausse mise à jour de Flash

0

Les pirates informatiques utilisent Google Alerts pour promouvoir un faux programme de mise à jour d’Adobe Flash Player qui installe d’autres programmes indésirables sur les ordinateurs d’utilisateurs peu méfiants.

Les hackers créent de fausses histoires avec des titres contenant des mots-clés populaires que Google Search indexe ensuite. Une fois indexées, Google Alerts alertera les personnes qui suivent ces mots-clés.

Lors de la visite des fausses histoires à l’aide d’un lien de redirection Google, comme indiqué ci-dessous, le visiteur sera redirigé vers le site malveillant du pirate informatique.

google alerts

Cependant, si vous visitez directement l’URL de la fausse histoire, le site Web indiquera que la page n’existe pas.

google alerts 404

La semaine dernière, il y’a eu une surveillance des fausses histoires indexées par Google et présentées par Google Alerts. Ceux-ci ont redirigé les utilisateurs vers des pages Web poussant du spam, des extensions indésirables ou de faux cadeaux, comme celui d’Amazon ci-dessous.

faux cadeau

Les pirates informatiques passent à une nouvelle campagne

Ce week-end, nous avons observé de fausses actualités redirigeant vers une nouvelle campagne indiquant que votre Flash Player est obsolète, puis vous invite à installer un programme de mise à jour.

adobe flash player

Alors qu’Adobe Flash Player a atteint la fin de sa vie et n’est plus pris en charge par aucun navigateur, de nombreuses personnes peuvent ne pas s’en rendre compte et cliquer sur le bouton «Mettre à jour» en pensant installer la dernière mise à jour.

Si un utilisateur clique sur le bouton Mettre à jour, il téléchargera le fichier setup.msi [VirusTotal] qui installe un programme potentiellement indésirable appelé «One Updater».

oneupdater

Au fil du temps, One Updater affichera les mises à jour qui devraient être installées et proposera des programmes potentiellement indésirables.

Bien que nous n’ayons pas vu One Updater pousser quoi que ce soit de malveillant pour le moment, des logiciels similaires dans le passé ont installé des chevaux de Troie voleurs de mots de passe et des mineurs de crypto-monnaie.

Si vous êtes redirigé vers un site Web, que ce soit via les Google Alerts, Google Search ou tout autre moyen et que vous êtes invité à installer une extension ou une mise à jour du programme, fermez simplement le navigateur.

L’installation de ces programmes entraîne généralement une activité malveillante ou un comportement indésirable qui ne profite qu’aux développeurs d’applications.

Si cet article vous a plu, jetez un œil à notre article précédent.

Laisser un commentaire

Votre adresse email ne sera pas publiée.