安全公司发现黑客在谷歌搜索上投放带毒的谷歌身份验证器窃取用户信息

蓝点网经常吐槽百度搜索上的各种垃圾广告，但其实在谷歌搜索上这种情况也是广泛存在的，谷歌搜索此前就被发现出现过多次黑客投放钓鱼网站或恶意网站的案例。

今天网络安全公司 Malwarebytes 发布新报告显示谷歌竟然允许黑客投放虚假的谷歌身份验证器广告 (Google Authenticator)，这个虚假的验证器包含恶意软件。

值得注意的是黑客还通过某种方式绕过了谷歌的广告审核机制，因为该广告显示的来自 google.com 并且被标记为经过身份认证的广告投放者。

但点击后其跳转到钓鱼网站 chromeweb-authenticators.com 并声称是谷歌安全中心，诱导用户下载带毒的谷歌身份验证器，带毒版本还被托管在 Github 上。

当用户下载时实际是从 Github 上名为 authe-gogle/authgg 的项目获取安装文件，当然这也是黑客制作的，黑客还窃取了中国公司的数字签名对恶意软件进行签名。

这个数字签名所属方为 Songyuan Meiying Electronic Products Co., Ltd.(松原市美盈电子产品有限公司)，不知道是冒名申请的数字签名还是美盈电子的数字签名被泄露。

有了合法有效的数字签名后用户运行该恶意软件时系统不会弹出警告，有些安全软件也会对具有签名的软件直接放行，这可能会弱化安全性。

接到报告后目前谷歌已经下架该广告，不过这种情况本身非常多，说不好此时某个其他关键词中仍然出现类似的广告正在投毒，所以使用 uBlock Origin 等广告拦截扩展程序也是必须的。