想象一下以下场景。您想要下载 Google Authenticator,在 Google 上搜索该公司的应用程序,然后单击出现的第一个链接。
尽管该链接被列为赞助商,但看起来不错。它显示 Google 的官方网站作为 URL。当您在 Google 搜索上检查广告商时,您会收到 Google 已验证广告商身份的确认信息。
那么一切都好吗?不是上述情况。如果您下载了链接的应用程序,那么您就会在设备上安装受恶意软件感染的身份验证器应用程序。据报道,该应用程序甚至带有有效签名,它在 Windows 设备上安装了 DeerStealer 信息窃取恶意软件。
不是第一个案例,也可能不是最后一个
威胁行为者过去曾多次成功攻克谷歌等广告公司的安全系统,在谷歌搜索和其他地方植入恶意软件广告。我们已经多次对此进行了报道,例如此处或此处。
就在去年,有报道称恶意软件通过 Google Ads 传播的速度惊人。情况并没有改善。
这些产品通常看起来像合法产品,用户很难确定它们不是合法产品。
在上面的例子中,乍一看所有的事情都是这样的:
- 列出了正确的 Google 域。
- Google 验证了广告客户。
- 应用程序已签名。
电脑发出蜂鸣声问谷歌关于冒充合法公司和个人的行为,谷歌表示,威胁行为者通过同时创建数千个帐户,并使用文本操纵和伪装来向审阅者和自动化系统显示与普通访问者所看到的网站不同的网站,从而逃避检测”。
换句话说,谷歌承认它无法100%地保护用户免受恶意广告的侵害。尽管它声称在 2023 年已经删除了“34 亿个广告”并暂停了“560 万个广告商帐户”,但它仍然没有找到一种方法来检测 Google 搜索上的所有恶意广告和广告商。
赞助商链接不值得信任
搜索中列为赞助或广告的任何链接均不应信任,尤其是在下载软件或进行金融交易时。这是用户应该从该声明中得出的唯一结果。
威胁行为者已经多次滥用搜索广告以获取信任。通常,只需向下滚动一点,直到找到第一个有机搜索结果。您应该在那里找到该产品的官方网站列表。
你呢?您有时会点击广告或赞助结果吗?您从最近的恶意广告活动中得到了什么?请随时在下面发表评论。