回归最本质的信息安全

WTF?这个Google搜索结果有毒,官方网址打开竟是诈骗网站

2017年6月6日发布

9,720
2
3

导语:在Google搜索“Target”,一家美国大型零售商的名字,第一个结果会把用户重定向到伪装技术支持的诈骗网站。

Google广告系统的审核机制再次被绕过。

在Google搜索“Target”,一家美国大型零售商的名字,第一个结果会把用户重定向到伪装技术支持的诈骗网站。

一位美国用户在周五发现了这起恶意广告事件,他将观察到的问题发在StackExchange论坛上。

第一个搜索结果是Google广告。Google广告系统允许投放的广告显示一个网址,但用户点击后重定向到另一个网址。例如这起案例中,你鼠标悬停在搜索结果上,会看到链接是“target.com”,但点击链接访问的却是“tech-supportcenter.us”。令人意外的是,这样居然也可以通过Google广告质量控制服务。

屏幕快照 2017-06-06 上午10.33.25.png

用户点击广告后,并不会去往target.com,而是被导向一个欺诈网站。

“tech-supportcenter.us”网站的界面高度模仿微软官方网站,它显示一个警告页面,然后弹窗吓唬“未知安全警告:你的电脑上有个超级病毒”,建议用户拨打技术支持电话。

屏幕快照 2017-06-06 上午10.33.41.png

弹窗里声称,电脑上有个超厉害的病毒HARDDISK_ROOTKIT_TROJAN_HUACK.EXE,用户请赶紧删掉,但实际上电脑上并没有这个文件。

在被曝光之后,恶意广告不再出现,技术支持欺诈网站也被关闭了。

根据VirusTotal数据显示,欺诈网站的域名注册者是一个格鲁吉亚男子,他还注册过用于恶意软件托管、药品垃圾邮件的域名。

VirusTotal观测到,这个欺诈网站还针对“沃尔玛”关键词设计了类似骗局。

这不是Google广告系统审核机制第一次被绕过滥用,在今年2月,还有人针对“亚马逊”关键词成功投放了恶意广告。

截止文章发布,Google没有回应此次事件。零售商Target已知晓问题,但没有任何评论。

本文翻译自https://www.bleepingcomputer.com/news/security/ads-in-google-search-results-redirect-users-to-tech-support-scam/,如若转载,请注明原文地址: http://www.4hou.com/info/news/5226.html

点赞 3
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

longye

longye

嘶吼编辑

发私信

发表评论

    longye
    longye 2017-06-09 18:10

    感觉和百度广告行为有点像。。。不过百度是主动让奸商投,Google要被动些

    llopppp
    llopppp 2017-06-07 10:25

    这点是技术输出了吗?