导语:在Google搜索“Target”,一家美国大型零售商的名字,第一个结果会把用户重定向到伪装技术支持的诈骗网站。

Google广告系统的审核机制再次被绕过。

在Google搜索“Target”,一家美国大型零售商的名字,第一个结果会把用户重定向到伪装技术支持的诈骗网站。

一位美国用户在周五发现了这起恶意广告事件,他将观察到的问题发在StackExchange论坛上。

第一个搜索结果是Google广告。Google广告系统允许投放的广告显示一个网址,但用户点击后重定向到另一个网址。例如这起案例中,你鼠标悬停在搜索结果上,会看到链接是“target.com”,但点击链接访问的却是“tech-supportcenter.us”。令人意外的是,这样居然也可以通过Google广告质量控制服务。

屏幕快照 2017-06-06 上午10.33.25.png

用户点击广告后,并不会去往target.com,而是被导向一个欺诈网站。

“tech-supportcenter.us”网站的界面高度模仿微软官方网站,它显示一个警告页面,然后弹窗吓唬“未知安全警告:你的电脑上有个超级病毒”,建议用户拨打技术支持电话。

屏幕快照 2017-06-06 上午10.33.41.png

弹窗里声称,电脑上有个超厉害的病毒HARDDISK_ROOTKIT_TROJAN_HUACK.EXE,用户请赶紧删掉,但实际上电脑上并没有这个文件。

在被曝光之后,恶意广告不再出现,技术支持欺诈网站也被关闭了。

根据VirusTotal数据显示,欺诈网站的域名注册者是一个格鲁吉亚男子,他还注册过用于恶意软件托管、药品垃圾邮件的域名。

VirusTotal观测到,这个欺诈网站还针对“沃尔玛”关键词设计了类似骗局。

这不是Google广告系统审核机制第一次被绕过滥用,在今年2月,还有人针对“亚马逊”关键词成功投放了恶意广告。

截止文章发布,Google没有回应此次事件。零售商Target已知晓问题,但没有任何评论。

源链接

Hacking more

...