想像一下以下場景。您想要下載 Google Authenticator,在 Google 上搜索該公司的應用程序,然後單擊出現的第一個鏈接。
儘管該鏈接被列為贊助商,但看起來不錯。它顯示 Google 的官方網站作為 URL。當您在 Google 搜索上檢查廣告商時,您會收到 Google 已驗證廣告商身份的確認信息。
那麼一切都好嗎?不是上述情況。如果您下載了鏈接的應用程序,那麼您就會在設備上安裝受惡意軟件感染的身份驗證器應用程序。據報導,該應用程序甚至帶有有效簽名,它在 Windows 設備上安裝了 DeerStealer 信息竊取惡意軟件。
不是第一個案例,也可能不是最後一個
威脅行為者過去曾多次成功攻克谷歌等廣告公司的安全系統,在谷歌搜索和其他地方植入惡意軟件廣告。我們已經多次對此進行了報導,例如此處或此處。
就在去年,有報導稱惡意軟件通過 Google Ads 傳播的速度驚人。情況並沒有改善。
這些產品通常看起來像合法產品,用戶很難確定它們不是合法產品。
在上面的例子中,乍一看所有的事情都是這樣的:
- 列出了正確的 Google 域。
- Google 驗證了廣告客戶。
- 應用程序已簽名。
電腦發出蜂鳴聲問谷歌關於冒充合法公司和個人的行為,谷歌表示,威脅行為者通過同時創建數千個帳戶,並使用文本操縱和偽裝來向審閱者和自動化系統顯示與普通訪問者所看到的網站不同的網站,從而逃避檢測”。
換句話說,谷歌承認它無法100%地保護用戶免受惡意廣告的侵害。儘管它聲稱在 2023 年已經刪除了“34 億個廣告”並暫停了“560 萬個廣告商帳戶”,但它仍然沒有找到一種方法來檢測 Google 搜索上的所有惡意廣告和廣告商。
贊助商鏈接不值得信任
搜索中列為贊助或廣告的任何鏈接均不應信任,尤其是在下載軟件或進行金融交易時。這是用戶應該從該聲明中得出的唯一結果。
威脅行為者已經多次濫用搜索廣告以獲取信任。通常,只需向下滾動一點,直到找到第一個有機搜索結果。您應該在那裡找到該產品的官方網站列表。
你呢?您有時會點擊廣告或贊助結果嗎?您從最近的惡意廣告活動中得到了什麼?請隨時在下面發表評論。