Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향Google Alert, 가짜 Adobe Flash update 유포
작성일 2021-02-22 조회 2883

사이버 범죄자들이 Google Alert를 이용해 가짜 Adobe Flash update를 유포하는 정황이 포착됐다. 이들은 구글 검색에서 한창 인기가 있는 주제로 사용자들이 클릭하도록 유도한다. 구글에서 제공하는 Redirect 주소를 접속하게 되면 최종적으로 공격자의 악성 사이트로 이동하게된다.

 


[그림1. 가짜 Google Alert 링크]

 

 

 

현재는 해당 사이트로 접근이 불가능한 상태이며 Bleeping Computer는 지난주부터 Google Alert에서 발생하는 가짜 알림을 지속적으로 감시하고 있다. 이들은 Amazon, 가짜 경품을 광고하는 알림을 push해 사용자들을 유도해 왔다.

 


[그림2. 가짜 페이지 1(접속 불가)]

 


[그림3. 가짜 페이지2]

 

 

 

Bleeping Computer는 이번주, 새로운 공격 캠페인을 발견했다. Flash Player가 구버전이라는 알림을 띄워 Update 설치 페이지로 유도하는 것이다.

 


[그림4. 가짜 Adobe Flash Update 페이지]

 

 

 

Adobe Flash Player는 수명이 다해 브라우저에서 지원이 되지 않지만, 많은 사람들이 이를 깨닫지 못하고 Update 버튼을 클릭하게 될 수 있다. 실제로 설치되는 프로그램은 One Updater다.

 


[그림5. One Updater 설치]

 

 

 

현재 One Updater가 악의적인 행위를 수행하지 않지만, 과거 유사한 소프트웨어에서 Trojan, Coinminor등 여러 악성 코드를 설치한 사례가 있다. Bleeping Computer는 "Google Alert, Search 또는 다른 방법을 통해 사이트가 Redirect, 프로그램 설치를 유도하는 메시지가 나올 경우 무시하는 것이 좋다."며 주의를 요구했다.

 

출처

 

https://www.bleepingcomputer.com/news/security/warning-google-alerts-abused-to-push-fake-adobe-flash-updater/

첨부파일 첨부파일이 없습니다.
태그 Google Alert