蓝点网
·
安全公司发现黑客在谷歌搜索上投放带毒的谷歌身份验证器窃取用户信息
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
黑客在谷歌搜索上投放带毒的谷歌身份验证器,冒充谷歌安全中心。谷歌已下架该广告,建议使用广告拦截扩展程序。
🎯
关键要点
- 黑客在谷歌搜索上投放带毒的谷歌身份验证器广告,冒充谷歌安全中心。
- 带毒的验证器具有吉林省松原市美盈电子的数字签名,黑客可能是冒名申请或窃取签名。
- 谷歌的广告审核机制存在漏洞,允许黑客投放虚假广告。
- 点击广告后会跳转到钓鱼网站 chromeweb-authenticators.com,诱导用户下载恶意软件。
- 恶意软件的安装文件来自于 Github 上的项目,黑客窃取了中国公司的数字签名进行签名。
- 合法的数字签名使得用户运行恶意软件时系统不会弹出警告,降低了安全性。
- 谷歌已下架该广告,但类似情况仍可能存在,建议使用广告拦截扩展程序。
❓
延伸问答
黑客是如何在谷歌搜索上投放带毒广告的?
黑客通过绕过谷歌的广告审核机制,投放了冒充谷歌安全中心的带毒谷歌身份验证器广告。
带毒的谷歌身份验证器有什么危害?
带毒的谷歌身份验证器诱导用户下载恶意软件,可能导致用户信息被窃取。
谷歌是如何处理这些虚假广告的?
谷歌在接到报告后已下架该虚假广告,但类似情况仍可能存在。
黑客是如何获得合法的数字签名的?
黑客可能是冒名申请或窃取了吉林省松原市美盈电子的数字签名。
用户如何保护自己免受此类攻击?
建议用户使用广告拦截扩展程序,如uBlock Origin,以防止类似的虚假广告。
恶意软件是如何被用户下载的?
用户点击广告后会跳转到钓鱼网站,诱导他们下载恶意软件,实际文件来自Github上的项目。
➡️
