谷歌在其广告平台被威胁行为者利用来推送虚假的Google Authenticator广告后受到审查,这些广告分发了DeerStealer信息窃取恶意软件。长期以来,恶意广告或“malvertising”一直是谷歌搜索平台上的一个问题,攻击者经常放置模仿合法软件网站的欺骗性广告,以诱骗用户下载恶意软件。
Malwarebytes发现的最近活动涉及虚假地看似来自Google本身的广告,显示“google.com”和“https://www.google.com”等URL以获得用户的信任。在过去针对KeePass、Arc浏览器、YouTube和Amazon等其他知名实体的恶意广告活动中,已经看到了这种巧妙地使用URL隐藏的做法。尽管发生了此类事件,但谷歌的检测系统一再未能拦截这些欺诈性广告。
谷歌承认,有问题的广告商已经通过了他们系统的验证,这凸显了该平台中的一个严重漏洞。在收到Malwarebytes的警报后,谷歌阻止了恶意广告商。该公司解释说,威胁行为者经常通过创建大量帐户并采用文本操纵和伪装等技术来逃避检测,这使得自动化系统和人工审查者都难以识别广告的真实性质。
作为对这一事件的回应,谷歌宣布计划扩大其自动化系统的规模,并增加人工审查者的数量,以便在未来更好地检测和阻止此类欺骗性广告。来源