谷歌搜索允许黑客投放虚假谷歌身份验证器广告，该广告含恶意软件，黑客绕过审核机制，用户下载可能面临风险，谷歌虽已下架该广告，但类似情况仍可能存在。

🥔谷歌搜索出现黑客投放的虚假谷歌身份验证器广告，此广告包含恶意软件，显示来自google.com并被标记为认证投放者，点击后会跳转到钓鱼网站chromeweb-authenticators.com，诱导用户下载带毒的验证器。

💻用户下载时从Github上黑客制作的项目获取安装文件，且黑客窃取中国公司松原市美盈电子产品有限公司的数字签名对恶意软件进行签名，这使得用户运行时系统不会弹出警告，一些安全软件也会直接放行。

🚫谷歌虽已下架该广告，但类似广告投毒情况可能仍广泛存在，使用广告拦截扩展程序如uBlock Origin是很有必要的。

蓝点网经常吐槽百度搜索上的各种垃圾广告，但其实在谷歌搜索上这种情况也是广泛存在的，谷歌搜索此前就被发现出现过多次黑客投放钓鱼网站或恶意网站的案例。

今天网络安全公司 Malwarebytes 发布新报告显示谷歌竟然允许黑客投放虚假的谷歌身份验证器广告 (Google Authenticator)，这个虚假的验证器包含恶意软件。

值得注意的是黑客还通过某种方式绕过了谷歌的广告审核机制，因为该广告显示的来自 google.com 并且被标记为经过身份认证的广告投放者。

但点击后其跳转到钓鱼网站 chromeweb-authenticators.com 并声称是谷歌安全中心，诱导用户下载带毒的谷歌身份验证器，带毒版本还被托管在 Github 上。

当用户下载时实际是从 Github 上名为 authe-gogle/authgg 的项目获取安装文件，当然这也是黑客制作的，黑客还窃取了中国公司的数字签名对恶意软件进行签名。

这个数字签名所属方为 Songyuan Meiying Electronic Products Co., Ltd.(松原市美盈电子产品有限公司)，不知道是冒名申请的数字签名还是美盈电子的数字签名被泄露。

有了合法有效的数字签名后用户运行该恶意软件时系统不会弹出警告，有些安全软件也会对具有签名的软件直接放行，这可能会弱化安全性。

接到报告后目前谷歌已经下架该广告，不过这种情况本身非常多，说不好此时某个其他关键词中仍然出现类似的广告正在投毒，所以使用 uBlock Origin 等广告拦截扩展程序也是必须的。