谷歌某度化：木马冒充Firefox进行竞价推广

据蓝点网网友反馈，使用谷歌搜索Firefox时发现谷歌出现关键词推广内容，但这个网址看着却让人有些眼花：firefoxs[.]org，是的没错这其实是一个钓鱼网站，网站内容和Mozilla官网一模一样，但只提供简体中文版，所以是个面向国人的钓鱼网站。

该网站提供的火狐浏览器下载是个7z压缩包，蓝点网在Mac上测试发现解压是msi，所以这是个针对Windows的钓鱼网站。

可惜蓝点网在Windows 11上测试时发现Microsoft Defender无动于衷，多次查杀未发现问题，而上传到VirusTotal后有25款杀毒软件报毒，指出其中有木马或后门程序。

由此可以看到谷歌竞价推广和某度真没太大区别，即便是钓鱼网站都能堂而皇之的购买Firefox这种级别的关键词，不知道已经有多少受害者。

扫描结果：

https://www.virustotal.com/gui/file/7f3f6317881d4c7e4a5fa37ab98cd510313cd9fa2d0250de7b6643b525014bb6/detection