当使用搜索引擎搜索软件下载链接时,请务必直接访问开发人员的网站,而不是点击广告,因为您可能得不到您期望的内容。 例如,当前在Bing中显示的搜索短语“chrome下载”的广告不会将您带入正式的Chrome下载页面,而是会将您带到推广广告软件和网站的网站。 PUP安装程序。
当使用Bing搜索“Chrome下载”时,我注意到一则广告看起来像Google推送Chrome浏览器的合法广告。 它拥有Google的网址www.google.com,并且包含的子链接看起来是正式的,与我以前见过的其他Chrome浏览器广告类似。
“Chrome Download Search Advertisement”
但是,点击广告时,不要将其带到 Google Chrome的下载页面 ,我被带到一个名为www.googlechrome2018.net的网站。 此页面显示假冒的www.google.co.uk页面,其中包含一个叠加层,提示您下载Google Chrome。
Chrome PUP/Adware Bundle Download Site
如果您点击立即下载按钮,它将下载一个名为ChromeSetup.exe的文件,该文件位于在VirusTotal上检测到)作为InstallCore软件包。
如果您已经使用Chrome,则会显示一个页面,提示您下载并安装不需要的 Chrome Search Manager扩展程序
如果您运行下载的ChromeSetup.exe,则会显示广告软件/ PUP包的安装屏幕,而不是正常的Chrome安装程序。
如果您点击下一步,系统会提示您安装Chrome扩展程序,反恶意软件PUP和其他程序。
最终,在提示您安装各种优惠后,该软件包将下载Chrome的葡萄牙语安装程序并将其安装到计算机上。
正如您所看到的,简单搜索流行的下载可能会导致用户安装多个有害程序,这些程序可能会严重影响其计算机的性能和安全性。 这就是为什么从开发人员直接或通过非常值得信赖的来源下载软件始终非常重要的原因。
原文:https://www.bleepingcomputer.com/news/security/beware-of-bing-chrome-download-ads-pushing-adware-pup-installers/