有些 Google 廣告是真正的騙局。

這些虛假的谷歌廣告是如何運作的？如何保護自己免受其侵害？

廣告可能很煩人，但這就是谷歌不會在您每次搜索內容時向您收費的原因。有時它甚至很有用：如果您正在尋找特定產品，並且 Google 廣告將該網站作為第一個結果顯示給您，您可以快速到達您想去的地方。然而，最近，你最好避免谷歌在你面前投放的那種廣告：研究人員在該平台上發現了乍一看完全合法的虛假廣告。

這些假谷歌廣告是如何運作的

這種做法被稱為“惡意廣告”：攻擊者用惡意軟件植入虛假廣告，希望用戶發現他們的廣告是合法的。您可能認為網站 URL 一切都很好，但當您點擊它時，您會看到一個騙局，而不是您期望訪問的網站。

Malwarebytes Threat Intelligence 上個月在 Twitter 上的一則虛假 Google 廣告中首次發現了此問題。他們在谷歌上搜索“YouTube”，這是一個簡單的查詢，通常會提供視頻服務的鏈接。然而，谷歌並沒有在搜索結果頂部提供標準的 YouTube 鏈接，而是展示了該網站的廣告。

乍一看，這則廣告似乎很無辜，尤其是因為 URL 是正確的 (https://www.youtube.com)。為什麼該鏈接沒有指向 YouTube？然而，當點擊時，就會發生一些事情：來自 Windows Defender 的警告聲稱該網站因可疑活動而被阻止，並指出存在特洛伊木馬類型間諜軟件的問題，並建議聯繫“技術支持”來解決該問題。

此警告並非來自 Windows Defender，且此“技術支持”不合法。據 BleepingComputer 稱，如果您聯繫該技術支持，他們會要求您在計算機上下載 TeamViewer，以便遠程為您解決問題。由於 TeamViewer 是允許第三方控制您的計算機的軟件，因此可以肯定地說，另一端的人正在使用該軟件來攻擊您，無論是將您從計算機上帶走並索要贖金，還是竊取您的計算機個人資料。

截至撰寫本文時，YouTube 上的 Google 搜索不會返回此惡意廣告或任何其他相關廣告。至少這個確切的問題已經得到解決，但這並不意味著所有這些虛假廣告都消失了。在任何 Google 搜索中，顯示在結果上方的廣告可能很危險，用戶如果不點擊它們就無法識別它們。

如何保護自己免受這些虛假 Google 廣告的侵害

您最好的選擇是避免所有 Google 廣告。其實這並不是什麼大問題。這些都是谷歌無法用來跟踪你的興趣的廣告。

如果您需要點擊廣告，請嘗試注意一些跡象：如果您查看 Malwarebytes 推文，結果將出現在“YouTube – 官方網站”部分。YouTube 的正常結果只會顯示他的名字。另外，標題下方的文字看起來很奇怪，就像取自 YouTube 視頻描述一樣。實際結果並沒有這樣做，而是提供了 YouTube 作為平台的簡要概述。

當然，如果黑客設法創建真正令人信服的廣告，最後的手段是：如果廣告將您帶到您想要訪問的網站以外的任何地方，請關閉窗口。不要按照任何警告的說明進行操作，不要安裝任何軟件。點擊廣告本身肯定不會對您的計算機執行任何操作，但它會安裝惡意軟件或允許第三方通過 TeamViewer 等程序訪問您的計算機。

? 我們檢測到一個使用 Google Ads 的重大惡意軟件活動。

➡️關注我們關於此活動的完整報告。pic.twitter.com/VzAdtgVR3q

— Malwarebytes 威脅情報 (@MBThreatIntel) 2022 年 7 月 20 日