安全公司发现黑客在谷歌查找上投进带毒的谷歌身份验证器盗取用户信息

蓝点网常常吐槽百度查找上的各种废物广告，但其实在谷歌查找上这种状况也是广泛存在的，谷歌查找此前就被发现呈现过屡次黑客投进垂钓网站或歹意网站的事例。

今日网络安全公司 Malwarebytes 发布新陈述显现谷歌居然答应黑客投进虚伪的谷歌身份验证器广告 (Google Authenticator)，这个虚伪的验证器包括歹意软件。

值得注意的是黑客还通过某种方法绕过了谷歌的广告审阅机制，由于该广告显现的来自 google.com 而且被标记为通过身份认证的广告投进者。

但点击后其跳转到垂钓网站 chromeweb-authenticators.com 并声称是谷歌安全中心，诱导用户下载带毒的谷歌身份验证器，带毒版别还被保管在 Github 上。

当用户下载时实践是从 Github 上名为 authe-gogle/authgg 的项目获取安装文件，当然这也是黑客制造的，黑客还盗取了我国公司的数字签名对歹意软件进行签名。

这个数字签名所属方为 Songyuan Meiying Electronic Products Co., Ltd.(松原市美盈电子产品有限公司)，不知道是冒名请求的数字签名仍是美盈电子的数字签名被走漏。

有了合法有用的数字签名后用户运转该歹意软件时体系不会弹出正告，有些安全软件也会对具有签名的软件直接放行，这可能会弱化安全性。

接到陈述后现在谷歌现已下架该广告，不过这种状况自身十分多，说不好此刻某个其他关键词中依然呈现相似的广告正在投毒，所以运用 uBlock Origin 等广告阻拦扩展程序也是有必要的。