Update Flash Player Berbahaya Eksploitasi Google Alert

Adobe Flash Player di masa lalu sering digunakan untuk memperdaya pengguna komputer, trik ini bahkan masih terus berlanjut sampai sekarang dengan berbagai perubahan dalam trik melancarkan serangan tipuannya. Berikut paparan ESET

Kali ini pelaku menggunakan Google Alerts untuk mempromosikan pembaru/update Adobe Flash Player palsu yang memasang program tak diinginkan lainnya di komputer pengguna yang tidak menaruh curiga.

Pelaku ancaman membuat cerita palsu dengan judul yang berisi kata kunci populer yang kemudian diindeks oleh Google Penelusuran. Setelah diindeks, Google Alerts akan memberi tahu orang-orang yang mengikuti kata kunci tersebut.

Saat mengunjungi cerita palsu menggunakan tautan Google redirect, pengunjung akan diarahkan ke situs jahat pelaku.

Namun, jika Anda mengunjungi URL cerita palsu secara langsung, situs web akan menyatakan bahwa halaman tersebut tidak ada.

Seminggu terakhir ini, dari pantauan cerita palsu yang diindeks oleh Google dan didorong oleh Google Alerts. Ini telah mengarahkan pengguna ke halaman web yang mendorong spam pemberitahuan browser, ekstensi yang tidak diinginkan, atau hadiah palsu, seperti Amazon.

Operasi baru

Akhir pekan ini, diamati dari berita palsu yang dialihkan, operasi baru menyatakan Flash Player Anda sudah usang dan kemudian meminta Anda untuk menginstal updater.

Meskipun Adobe Flash Player telah mencapai akhir masa pakainya dan tidak lagi didukung oleh browser apa pun, banyak orang mungkin tidak menyadarinya dan mengklik tombol ‘update’ karena mengira mereka sedang menginstal pembaruan terbaru.

Jika pengguna mengklik tombol Update, mereka akan mengunduh file setup.msi [VirusTotal] yang menginstal program yang mungkin tidak diinginkan bernama ‘One Updater.’

Seiring waktu, One Updater akan menampilkan pembaruan yang harus diinstal dan menawarkan program yang mungkin tidak diinginkan. Meskipun belum melihat One Updater mendorong sesuatu yang berbahaya saat ini, perangkat lunak serupa di masa lalu telah menginstal Trojan pencuri kata sandi dan penambang cryptocurrency.

Jika Anda dialihkan ke situs web, baik melalui Google Alerts, Google Search, atau cara lain dan diminta untuk memasang ekstensi atau pembaruan program, cukup tutup peramban. Menginstal program ini biasanya mengarah ke aktivitas berbahaya atau perilaku yang tidak diinginkan yang hanya menguntungkan pengembang aplikasi.