蓝点网
·
安全公司发现黑客在谷歌搜索上投放带毒的谷歌身份验证器窃取用户信息
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
黑客在谷歌搜索上投放带毒的谷歌身份验证器,冒充谷歌安全中心。谷歌已下架该广告,建议使用广告拦截扩展程序。
🎯
关键要点
- 黑客在谷歌搜索上投放带毒的谷歌身份验证器广告,冒充谷歌安全中心。
- 带毒的验证器具有吉林省松原市美盈电子的数字签名,黑客可能是冒名申请或窃取签名。
- 谷歌的广告审核机制存在漏洞,允许黑客投放虚假广告。
- 点击广告后会跳转到钓鱼网站 chromeweb-authenticators.com,诱导用户下载恶意软件。
- 恶意软件的安装文件来自于 Github 上的项目,黑客窃取了中国公司的数字签名进行签名。
- 合法的数字签名使得用户运行恶意软件时系统不会弹出警告,降低了安全性。
- 谷歌已下架该广告,但类似情况仍可能存在,建议使用广告拦截扩展程序。
➡️
