广告可能很烦人,但它们是 Google 不会在您每次搜索时都向您收费的原因。有时,它们甚至会有所帮助:如果您搜索特定产品,并且 Google 广告会在其网站上为您提供第一个结果,那么您很快就会到达您需要的位置。然而,最近,你最好跳过谷歌投放的任何广告:研究人员在平台上发现了假广告,乍一看,这些广告看起来就像真的一样。它被称为“恶意广告”(一个可怕问题的好名字):不良行为者用恶意软件注入虚假广告,希望用户相信广告是合法的。您可能认为广告的所有内容都是合法的,包括网站 URL,但是当您点击它时,您会遇到一个骗局,而不是您希望访问的网站。
Malwarebytes Threat Intelligence在上个月的一条推文中首次强调了虚假谷歌广告的这个问题。他们开始在 Google 上搜索“YouTube”,这是一个简单的请求,应该提供通往视频服务的直接路径(毕竟 Google 拥有它)。然而,谷歌并没有在搜索结果的顶部提供标准的 YouTube 链接,而是为该网站提供了一个广告。乍一看,这个广告似乎是合法的,特别是因为 URL 是正确的 (https://www.youtube.com)。为什么该链接不会将您带到 YouTube?然而,当点击时,出现了严重错误:来自“Windows Defender”的警报声称该网站被阻止“由于可疑活动”,引用了特洛伊间谍软件问题,并联系技术支持以获得解决方案。
得知此警报不是Windows Defender 并且“技术支持”不合法,这可能不足为奇:根据 BleepingComputer 的说法,如果您联系“技术支持”,他们会指示您下载 TeamViewer 到您的计算机,以便为您远程解决问题。由于 TeamViewer 允许其他用户完全控制您的计算机,因此恶意用户很可能会使用该软件来对付您,或者将您锁定在计算机之外并要求赎金,或者从您那里窃取信息。此工具检查应用内浏览器是否在跟踪您This Tool Checks If In-App Browsers Are Tracking You目前,谷歌搜索 YouTube 并没有拉出这个恶意广告,或者根本没有任何广告,所以至少这个特殊情况是固定的。但这并不意味着所有其他恶意广告都已被压制。在任何 Google 搜索中,出现在典型结果上方的广告都有可能是恶意的,用户在点击它们之前没有很多方法可以知道。
如何远离虚假谷歌广告
那么,您最好的选择是完全避免使用 Google 广告。这确实不是一项艰巨的任务——通常,出现在广告下方的官方搜索结果就是完成查询所需的全部内容。这也是 Google 可以用来跟踪您的兴趣的少了一个广告。如果您确实需要点击广告,则需要注意一些微妙的迹象:如果您查看 Malwarebyte 的推文,结果会显示为“YouTube – 官方网站”。YouTube 的合法结果仅显示其名称。此外,标题下方的文字看起来有点不对劲,好像是从 YouTube 视频的描述中提取出来的。真正的结果并没有做到这一点,而是提供了 YouTube 作为一个平台的快速总结。当然,如果黑客很狡猾并制作了一个真正令人信服的广告,最后的手段是:如果广告将您带到您打算访问的网站以外的地方,请关闭窗口。不要遵循任何“警报”说明,不要安装任何软件,只安装 GTFO。点击广告本身可能不会伤害您的计算机,但安装恶意软件或允许黑客通过 TeamViewer 等程序远程访问您的计算机会。