本文讲的是WTF?这个Google搜索结果有毒,官方网址打开竟是诈骗网站,Google广告系统的审核机制再次被绕过。
在Google搜索“Target”,一家美国大型零售商的名字,第一个结果会把用户重定向到伪装技术支持的诈骗网站。
一位美国用户在周五发现了这起恶意广告事件,他将观察到的问题发在StackExchange论坛上。
第一个搜索结果是Google广告。Google广告系统允许投放的广告显示一个网址,但用户点击后重定向到另一个网址。例如这起案例中,你鼠标悬停在搜索结果上,会看到链接是“target.com”,但点击链接访问的却是“tech-supportcenter.us”。令人意外的是,这样居然也可以通过Google广告质量控制服务。
用户点击广告后,并不会去往target.com,而是被导向一个欺诈网站。
“tech-supportcenter.us”网站的界面高度模仿微软官方网站,它显示一个警告页面,然后弹窗吓唬“未知安全警告:你的电脑上有个超级病毒”,建议用户拨打技术支持电话。
弹窗里声称,电脑上有个超厉害的病毒HARDDISK_ROOTKIT_TROJAN_HUACK.EXE,用户请赶紧删掉,但实际上电脑上并没有这个文件。
在被曝光之后,恶意广告不再出现,技术支持欺诈网站也被关闭了。
根据VirusTotal数据显示,欺诈网站的域名注册者是一个格鲁吉亚男子,他还注册过用于恶意软件托管、药品垃圾邮件的域名。
VirusTotal观测到,这个欺诈网站还针对“沃尔玛”关键词设计了类似骗局。
这不是Google广告系统审核机制第一次被绕过滥用,在今年2月,还有人针对“亚马逊”关键词成功投放了恶意广告。
截止文章发布,Google没有回应此次事件。零售商Target已知晓问题,但没有任何评论。
原文发布时间为:2017年6月6日
本文作者:longye
本文来自合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。