Google搜索結果頁被惡意軟件攻破 冒充正版軟件下載頁面


雖然面臨ChatGPT的威脅,但是Google搜索依然是很多人上網找資料的首選方式,然而最近有些網友可能會註意到,Google搜索出來的網頁中很多都是垃圾網站SEO結果(中文更加明顯),現在還被惡意軟件攻破,下載軟件的時候需要小心點。

Google的搜索結果是人工審核+算法自動的混合,多數時候搜索還是很準確的,但是最近一個月來似乎被惡意軟件廠商找到算法漏洞,長期追蹤垃圾軟件的國際組織Spamhaus日前表示,最近各個品牌的惡意軟件廣告激增,而且分屬於多種惡意軟件,這種情況並不常見。

網上的惡意軟件以往主要是通過網絡釣魚或者垃圾郵件的方式傳播,誘導別人下載,然而過去一個月中Google的搜索引擎成為傳播惡意軟件的首選,冒充正版軟件誘導網友下載。

眾多知名軟件普遍中招,包括Adobe Reader、GIMP、Microsoft Teams、OBS、Slack、Tor、Thunderbird等,網上搜索這些軟件很容易被鏈接到惡意軟件下載頁面。


Ars Technica網站日前用微軟的開發工具軟件Visual Studio做驗證,網上搜索出來的第一個結果並非微軟官網,顯示為廣告但實際上是個惡意軟件站點。

不過目前這個結果已經修正,Google之後也回應此事,表示不法分子經常采用復雜的措施來隱藏身份,並逃避Google的政策監管,為解決這個問題,Google過去幾年已經推出新的驗證政策,提高檢測和預防詐騙的能力。

Google表示他們已經知道當前的情況,並正在努力解決問題。

反正大傢網上搜索下載軟件或者其他資料的時候,多註意下,看看域名、安全證書等提示。


相關推薦

2022-09-01

盡管GoogleTranslate從未推出過桌面端版本,但是用戶搜索就可能會在結果頁面看到一些免費軟件網站提供下載。偽裝成GoogleTranslate和其他Google服務的應用程序往往在很大程度上存在惡意,其中最廣泛的是用於加密挖礦。本周,IT 安

2023-10-31

反惡意軟件機構DoctorWeb發現最近在GooglePlay上出現的偽裝成合法遊戲和應用程序的惡意軟件。現在這些軟件已全部從商店中刪除,但如果您下載其中任何一款,請務必盡快刪除。閱讀報告全文:https://news.drweb.com/show/review/?lng=en&

2024-04-22

問題,有攻擊者利用項目評論功能冒充微軟等公司來分發惡意軟件,並且這種情況已經持續有一段時間。為什麼說是設計問題:以微軟托管在 GitHub 上的 vcpkg 項目為例,這個項目開啟 issues 反饋,用戶提交一個新的 issue 後其他用

2022-10-23

研究人員發現一組16個惡意的點擊器應用,它們設法潛入GooglePlay即Android的官方應用商店。點擊器應用是一類特殊的廣告軟件,它在不可見的框架中或在後臺加載廣告,然後通過讓用戶點擊它們的方為其運營商創造收入。對設備

2022-08-18

鮮背景的黑客組織Lazarus使用適用於macOS系統的經過簽名的惡意可執行文件,冒充Coinbase招聘信息並吸引金融技術領域的員工。Lazarus組織此前就曾使用虛假的工作機會做誘餌,而在近期的惡意活動中,該機構使用包含Coinbase職位詳

2023-03-13

)的傳播。該惡意軟件被偽裝成一個合法的管理工具,並被惡意行為者用來未經授權訪問目標系統。世界各地的執法機構經過數年的調查、觀察和規劃,成功地將該RAT逼入絕境。洛杉磯的聯邦當局行使搜查令,查封worldwiredlabs.com

2022-07-26

GooglePlay是在2012年推出的,換句話說,Google的數字商店現在已經存在十年。十年後,GooglePlay已經發展成為軟件和媒體的集中式數字商店,包括移動應用、遊戲、書籍、電視節目和電影。不過,Google Play是一個好商店嗎?這是值得

2022-07-19

架那樣破解密碼的加擾版本。相反,一個特定的字節序列被惡意軟件投放者發送到一個COM端口。捕獲利用程序發送的串行通信允許Dragos研究人員在惡意軟件投放器之外重新創建它。該惡意軟件包含一個純串行版本的漏洞,要求用

2023-04-12

或第三方應用商店,但安全研究人員經常發現它們隱藏在Google的官方Play商店中。卡巴斯基的一份新報告表明,被黑的PlayStore應用正變得越來越復雜。在本周發表的一份新報告中,安全公司卡巴斯基描述一個暗網市場,提供用Andro

2023-01-08

隨文還分享出一段基於 Python 的竊取器的代碼。該程序會搜索12種常見文件類型,比如Office文檔、PDF及圖片,當發現特定文件後,程序會將它們復制到Temp文件夾內,壓縮並上傳到FTP服務器。網絡安全分析者還指出,該程序發送文

2023-03-22

日,路透社報道,由於發現拼多多APP存在惡意軟件問題,Google已暫時將該應用從商店下架。Google公司發言人埃德·費爾南德斯在一份聲明中表示,將拼多多APP下架是一種安全預防措施。這名發言人還稱,Google的軟件防護服務GoogleP

2023-08-10

批評蘋果在iOS系統中保留圍墻花園,不允許側載。然而,Google最頑固的問題之一-版本控制機制是蘋果關起門來的一個堅實理由。利用動態代碼加載,黑客可以通過第三方服務器向應用商店審核過的應用提供惡意更新,而應用商

2023-02-23

指揮和控制(C&C)中心的URL隨機器,以及改進的日志搜索和排序系統。除這些,Stealc還具有以下特點和能力:大小隻有80KB使用合法的第三方DLL用C語言編寫,濫用Windows API函數自動竊取並發回數據針對22個瀏覽器、75個插件和25

2024-02-07

近將一臺"未受保護"的個人電腦連接到互聯網上,結果發現隻用 20 分鐘,這臺電腦就被惡意軟件攻陷。"我們還不清楚瑞士公司遭受這次代價極其高昂的 DDoS 攻擊的具體細節。不過,惡意行為者在發動 DDoS 僵屍軍團之