به گزارش کارگروه امنیت سایبربان؛ مجرمین سایبری به دنبال آن هستند تا با استفاده از سرویس Google Alerts، کاربران را به نصب به روز رسان جعلی برنامه ادوبی فلش پلیر ترغیب کنند. این به روز رسان، برنامه های جانبی نا خواسته دیگری را نیز بر روی کامپیوتر کاربر نصب می کند.
بازیگران مخرب، گزارش جعلی را همراه با عنوان های حاوی کلمات کلیدی محبوب کاربران در گوگل سرچ ایجاد می کنند و سرویس Google Alerts نیز این گزارش را به کاربرانی ارسال می کند که آن کلمات کلیدی را در قبلا در گوگل سرچ کرده اند.
در صورتی که کاربران بر روی لینک فرستاده شده برای آن ها کلیک کنند، به سوی سایت های مخرب مجرمین سایبری هدایت خواهند شد.
اما اگر کاربران به صورت مستقیم از URL استوری جعلی دیدن کنند، وبسایت مذکور این پیام را برای کاربران به نمایش خواهد گذاشت:
" صفحه مورد نظر شما موجود نمی باشد" یا " Page do not exist "
بلیپینگ کامپیوتر گفت که گزارشات خبری جعلی را در این هفته مشاهده کرده است که کاربران را به سوی کمپین سایبری جدیدی هدایت می کند که مدعی است فلش پلیر شما قدیمی شده و سپس آن ها را ترغیب به نصب به روز رسان این برنامه می کند.
این در حالی است که ادوبی فلش پلیر دیگر توسط هیچ مرورگر دیگری پشتیبانی نمی شود. بسیاری از مردم از موضوع غافل می شوند و بر روی دکمه Update می کنند. تصور آنان اینست که آن ها در حال نصب تازه ترین نسخه به روز رسانی این برنامه می باشند.
در صورت کلیک بر روی دکمه به روز رسانی، فایلی به نام setup.msi برای آن ها دانلود خواهد شد که برنامه نا خواسته ای به نام “ One Updater” را بر روی دستگاه کاربران نصب خواهد کرد.
One Updater با گذشت زمان نسخه های به روز رسانی را برای نصب به نمایش خواهد گذاشت و برنامه های ناخواسته ای را به کاربران پیشنهاد خواهد کرد.
تاکنون هیچ گونه مورد مخربی در این برنامه گزارش نشده است اما نرم افزار مشابه آن در گذشته، تروجان های سارق گذرواژه و استخراج کننده ارز دیجیتال را بر روی دستگاه کاربران نصب کرده بود.
در صورتی توسط گوگل سرچ، Google Alerts یا هر سرویس دیگری به سوی یک وبسایت هدایت شدید و از شما خواسته شد تا افزونه یا نسخه به روز رسانی را دانلود کنید، در بستن مرورگر خود درنگ نکنید!
نصب این نوع برنامه ها معمولا منجبر به یکسری فعالیت ها و رفتارهای مخرب می شود و تنها برای سازندگان اپلیکیشن منفعت خواهند داشت.
