Warning: Google Alerts abused to push fake Adobe Flash updater
공격자들이 사용자의 컴퓨터에 원치 않는 프로그램을 설치하는 가짜 어도비 플래시 플레이어 업데이터를 홍보하는데 구글 알림창을 악용하고 있는 것으로 나타났습니다.
공격자는 구글 검색에서 인덱스를 생성하는 인기있는 키워드를 포함한 타이틀로 가짜 기사를 생성합니다. 인덱스가 생성되면, 구글은 해당 키워드를 팔로우하는 사람들에게 알림을 보냅니다.
구글의 리디렉션 링크를 사용하여 가짜 기사를 생성할 경우, 방문자는 아래와 같이 공격자의 악성 사이트로 이동됩니다.
<가짜 기사의 구글 알림 링크의 예>
하지만 가짜 기사의 URL을 직접 클릭할 경우 웹사이트에는 해당 페이지가 존재하지 않는다고 표시됩니다.
<URL을 직접 방문했을 때 페이지가 존재하지 않음>
이번 주 Bleeping Computer에서는 구글이 인덱싱 후 구글 알림으로 푸시한 가짜 기사를 모니터링했습니다. 이들은 브라우저 알림 스팸, 원치 않는 확장 프로그램, 또는 가짜 경품 이벤트로 사용자를 이동시키고 있습니다.
<가짜 아마존 경품 이벤트 사기>
공격자들, 새로운 캠페인으로 전환해
이번 주말, Bleeping Computer에서는 사용자를 새로운 캠페인으로 사용자를 이동시키는 가짜 뉴스 기사를 목격했습니다. 이 캠페인은 사용자의 플래시 플레이어가 구버전이라며 업데이트를 설치하라는 메시지를 표시합니다.
<플래시 플레이어가 업데이트 되어야 한다는 메시지>
어도비 플래시 플레이어는 대부분의 브라우저에서 더 이상 지원되지 않지만, 해당 사실을 모르는 많은 사람들이 최신 업데이트를 설치한다고 생각하고 ‘업데이트’ 버튼을 클릭하게 될 수 있습니다.
사용자가 업데이트 버튼을 클릭하면, 이들은 원치 않는 프로그램인 ‘One Updater’를 설치하는 setup.msi 파일을 다운로드 할 것입니다.
<One Updater 프로그램>
시간이 지남에 따라 One Updater는 설치해야 하는 프로그램을 업데이트한 후 잠재적으로 원치 않는 프로그램을 제공할 것입니다.
One Updater는 현재까지는 악성 프로그램을 설치하지는 않았지만, 이와 유사한 소프트웨어는 과거에 비밀번호 탈취 트로이목마와 가상화폐 채굴기를 설치한 적이 있습니다.
구글 알림, 검색 또는 다른 경로를 통해 확장 프로그램이나 프로그램 업데이트를 설치하라는 웹사이트에 방문하게 될 경우, 브라우저를 끄시길 바랍니다.
이러한 프로그램을 설치할 경우 일반적으로 애플리케이션의 개발자에게 이득이 되는 악성 공격이나 원치 않는 상황이 발생됩니다.
출처:
Mac 기기 3만 대, Silver Sparrow 악성코드에 감염돼 (0) | 2021.02.23 |
---|---|
우크라이나 사이트, 러시아 네트워크에서 실행된 대규모 공격 받아 (0) | 2021.02.23 |
최근 패치된 윈도우 제로데이, 2020년 중반부터 활발히 악용돼 (0) | 2021.02.22 |
Apple M1칩용으로 설계된 첫 번째 악성코드, 실제 공격에서 발견돼 (0) | 2021.02.19 |
RIPE NCC 크리덴셜 스터핑 공격 받아, 이중 인증 활성화 필요 (0) | 2021.02.19 |
댓글 영역