谷歌搜索中经常存在各种钓鱼网站,虽然谷歌经常吹嘘下架多少恶意广告但这种钓鱼网站还是经常能看到,也就是谷歌通过审核过的这些广告主要是用来投放病毒或窃取账号之类的。
最新被发现的恶意广告是针对开发者群体的,Homebrew 是个适用于 macOS 系统的开源软件包管理方案,该方案被诸多开发者使用用来安装软件包。
Homebrew 官方网站是 brew.sh,有开发者通过谷歌搜索 Homebrew 时发现了置顶的广告网站,该网站看起来同样是 brew.sh,但点击进入后发现这是个钓鱼网站。
图片来源:ryanchenkie
该钓鱼网站提供的安装代码会在用户系统上安装后门程序,如果开发者或普通用户不幸执行这段代码则可能对系统和个人信息造成严重的安全威胁。
让人比较疑惑的是为什么钓鱼网站显示的网址与官网是相同的,通常情况下谷歌广告系统需要对域名完成验证才能在前端显示,此前的钓鱼网站通常使用非英语字符来进行伪装,这次这个钓鱼网站展示的网址就是 brew.sh 没看出来哪里有问题。
当然点击该钓鱼网站会发现其实际域名为 brewe.sh 而非 brew.sh,所以谷歌怎么会让这种前后显示不一致的网址进入广告系统让人想不通。
所以如果你使用广告屏蔽扩展程序拦截谷歌的搜索广告那不需要有任何心理负担,毕竟如果你不拦截的话,那可能会被谷歌卖给钓鱼网站遭受严重的损失。