谷歌惊现广告陷阱：合法亚马逊链接暗藏技术骗局

谷歌搜索结果中一个看起来合法的亚马逊广告将访问者重定向到Microsoft Defender技术支持骗局，该骗局会锁定他们的浏览器。

谷歌搜索结果中亚马逊有效广告显示了亚马逊的合法URL，就像该公司的典型搜索结果一样，如下所示。 640

但是，点击Google广告会将此人重定向到技术支持骗局，伪装Microsoft Defender的警报，说明电脑感染了ads（exe）.finacetrack（2）.dll恶意软件。

640

这些技术支持骗局将自动进入全屏模式，因此很难在不终止谷歌浏览器进程的情况下退出页面。但是，当Chrome以这种方式终止时，在重新启动时，它会提示用户恢复以前关闭的页面，重新打开技术支持骗局。

2022年6月，Malwarebytes发现了一个看起来合法的YouTube广告，该广告也使用了该平台的URL，导致了同样的技术支持骗局。目前尚不清楚谷歌为什么允许广告商模仿其他公司的URL来制造这些令人信服的广告骗局。

在过去的一年里，谷歌广告被黑客严重滥用，以传播恶意软件，这有时会导致勒索软件攻击。黑客会创建合法网站的副本，但交换下载链接以分发安装恶意软件的木马程序。皇家勒索软件公司还制作谷歌广告，宣传安装Cobalt Strike信标的恶意网站。这些信标用于提供对公司网络的初始访问，以进行勒索软件攻击。

转自E安全，原文链接:https://mp.weixin.qq.com/s/-GkZzuStN2qg7UuO9nFsFQ
封面来源于网络，如有侵权请联系删除