伪装成教程的“有害”谷歌广告正在疯狂欺骗Mac用户！小心你的电脑被远程控制

概要：

• 我们发现伪装成Mac清理教程的恶意谷歌广告，会将用户重定向到假冒的苹果支持页面，并诱导输入有害的Terminal命令。
• 这些欺骗性广告会安装允许远程访问Mac电脑的软件，即使被多次举报，由于使用被黑的合法广告账户，威胁依然持续存在。
• 用户应仔细检查URL、避免点击不明链接、绝不运行陌生的Terminal命令，以保护系统安全。详细防护方法见下文。

MacKeeper开发商Clario最近发出警告：当用户在谷歌搜索与Mac存储相关的关键词时，会出现极具欺骗性的恶意广告。这些广告会引导用户访问含有“对Mac用户有害内容”的可疑网站。

据Clario披露，当搜索“Mac cleaner”、“Clear cache macos”等关键词时，这些广告就会出现。广告通常显示为Google Docs链接（ docs.google.com ）或Medium链接（ profile-apple.medium.com ），乍看之下并不起疑。然而，点击后用户会被重定向到伪装成Apple.com官方支持页面的网站，页面上包含“可疑的指导指令”。

这些指令会引导用户打开Mac的Terminal应用程序，并输入网站上提供的命令。该命令会运行一个脚本，在用户毫无察觉的情况下安装恶意软件。随后，黑客即可通过该软件远程控制你的电脑。

虽然很多Mac用户清楚除非完全确定命令作用，否则绝不运行Terminal指令，但那些急于清理空间或修复卡顿机器的绝望用户，很容易落入这种不法陷阱。一旦开始在Terminal中输入命令，黑客可能窃取的信息将无法估量。

更令人担忧的是，Clario调查发现，这些恶意广告的投放账户看似合法，实际上已被黑客入侵。尽管已向谷歌举报，但当我们搜索“How to clear storage space on macbook air”时，仍然能看到这些恶意广告。网上冲浪请务必保持警惕！

截至发稿时，这些恶意谷歌广告依然在活跃投放。

如何保护自己

我们都依赖搜索引擎获取所需信息，但搜索引擎无法完全过滤恶意网站和危险链接。最终还是要靠用户自己核查搜索结果中的网站URL。在点击链接前，将鼠标悬停在链接上，查看浏览器左下角显示的真实URL。点击进入后，也要时刻关注地址栏中的网址。如果发生重定向，你有可能及时发现。此外，确认最终打开的网站域名是否与搜索引擎中显示的完全一致。

永远不要打开来自陌生或意外来源的邮件、短信中的链接。如果收到看似来自你常联系的机构的消息，一定要检查发件人邮箱地址，并仔细核对URL。如果看到链接或按钮，可以用Control+点击（右键），选择“拷贝链接地址”，然后粘贴到文本编辑器中查看真实的URL链接。

our提供多篇防护指南供大家参考，包括是否需要安装杀毒软件、Mac常见病毒、恶意软件和木马列表，以及Mac安全软件对比评测。