诈骗者一直在使用 Google 自己的广告系统来欺骗人们下载巧克力工厂的 Authenticator 软件的无聊副本。

本周早些时候，安全商店 Malwarebytes 的一个团队发现了这些广告，这些广告似乎来自 Google 批准的域——并且来自一位经过验证的用户。如您在下面看到的那样，他们甚至将下载的域列为来自 google.com，即使它默认为 GitHub 下载。

点击广告后，用户会被重定向多次，然后登陆 chromeweb-authenticators.com，托管虚假应用程序以供下载。在 GitHub 上托管代码可以为其提供额外的真实性。虽然无法注明出处，但网站上的一些代码是用俄语编写的。

“一些不知名的人能够冒充谷歌，并成功地推送伪装成谷歌品牌产品的恶意软件，”Malwarebytes 的首席威胁研究员 Jérôme Segura 报告说。

“我们应该注意到，Google Authenticator是一种知名且值得信赖的多因素身份验证工具，因此具有讽刺意味的是，潜在的受害者在试图改善其安全状况时会受到损害。我们建议避免点击广告来下载任何类型的软件。