谷歌搜索亚马逊时显示了一个恶意广告

本周三,任何人在谷歌上搜索 Amazon 时会显示了一条恶意广告,而你可能并没有意识到。好消息是,不像其他恶意广告那样,你的机器不会被感染恶意软件。如果有人去点那个广告链接时会发现,它不像你想象的那样把你带向 Amazon.com,而是假的微软 Windows 的支持网站。

在这个网站上,骗子会诱骗用户去拨打一个号码,因为用户害怕他们的计算机被感染恶意软件。这则广告出现在谷歌搜索 “amazon” 结果的最顶端,即显示在了亚马逊官网的上方。尚不清楚有多少人看到了这条广告,更别说点击它了。但根据谷歌自家的统计数据,亚马逊是在同类零售商中最常被搜索的,大概有百万计的搜索者。恶意广告是怎么通过各种级别的审查,并展示在热门的广告位上的,仍然是个谜。

根据谷歌的博客,去年它移除了 17 亿违反其广告政策的广告。这个恶意广告看起来像是链接到亚马逊的,但用户点击时,却指向骗子的网站。页面会针对你的操作系统显示不同的内容,微软用户会显示一个微软商标和蓝屏死机的消息(blue-screen-of-death),而 Mac 用户则被告知他们感染了加密勒索软件(crypto-ransomware)。如果用户试图退出页面,则会弹出一个窗口,其中的脚本会一直在地址栏里添加随机字符,导致浏览器和计算机死机。基于我们的测试,它会根据你使用的浏览器和操作系统,页面可能会强制全屏以阻止点击。在我们发布文章时,广告已不在显示。谷歌的发言人称,谷歌对具体广告不予置评。亚马逊对此还未评论。(zdnet 短暂地移除了这个报道,现在从 404 恢复正常了)

上一篇:黑客利用 WordPress 漏洞纂改上百万网页

下一篇:Google 警告国家支持的黑客正试图窃取知名记者的账号