網路釣魚連結和惡意軟體是每一個網路用戶都無比熟悉的威脅,儘管如此,複雜的攻擊甚至可能讓自認為最有安全意識的用戶措手不及。沒有什麼比在 Google 自己的平台上模仿 Google 更讓人真假難辨了。
注意!不肖人士正在使用 Google 搜尋廣告冒充 Google
在最近一次惡意廣告活動中,駭客購買了 Google 搜尋中的「贊助」廣告板塊來宣傳虛假的 Google 身分驗證器(Google Authenticator)下載連結。任何在 Google 搜尋上查找關鍵字「Google Authenticator」的人都可能會看到這個廣告,一眼看起來完全合法,而且似乎使用了「www.google.com」的官方網址。
點擊廣告後,你會看到一個以假亂真的 Google Authenticator 網站仿冒品,其網址是「www.chromeweb-authenticators.com」。按下該網站上反白的下載按鈕立刻觸發「Authenticator.exe」的下載,這是一個託管在 GitHub 上並由開發者簽署的可執行檔。該執行檔的來源,加上它已驗證的性質,表示受害者的網頁瀏覽器或 Windows Defender 防毒服務不會對它進行審查。
該執行檔實際上是一種名為 DeerStealer 的資訊竊取惡意軟體。Malwarebytes 發現了惡意廣告活動的跡象後,已經立即聯繫了 Google ,而 Google 已從其平台上刪除了違規廣告。這是怎麼一回事?其實很簡單,就是 Google 不小心把廣告欄為賣給了不肖人士。根據 Bleeping Computer 的報導,Google 表示駭客透過使用文字操作和偽裝來顯示與普通用戶看到不同的網站,繞過了人工和自動審查系統。
圖片來源:Malwarebytes
大多數都知道不要隨意點擊隨機廣告,當然,問題就在於 Google 搜尋結果中的「贊助」欄位並非傳統意義的廣告。它的設計方向是與你正在搜尋的主題相關,並且通常希望被合法公司用在 Google 搜尋中更加突出的位置。即使你意識到搜尋結果是贊助廣告,它也可能就是你想要找的內容。在本例中,就是用戶在 Google 搜尋查找 Google 自家的產品,然後看到該產品的廣告並點擊,在完全合理的操作下中招。
這並不是 Google 的廣告平台第一次被用於惡意軟體散布或網路釣魚。事實上,與惡意軟體鬥爭對 Google 來說已經是一場長達數十年的鬥爭,而且未來將不可避免地繼續下去。我們建議你避免點擊 Google 搜尋中的「贊助」結果,雖然這可能說起來容易做起來難,因為很難將這些廣告與正常搜尋結果區分開來,但盡量吧!
