谷歌优先展示的 KeePass 官网是冒牌货,定向至恶意软件

导读 科技媒体 Arstechnica 报道称,当使用 Google 搜索 “keepass” 时,其返回的结果优先展示了冒充成开源密码管理器 “KeePass” 官网的网站。如下图所示:

图片[1]-谷歌优先展示的 KeePass 官网是冒牌货,定向至恶意软件-孤勇者社区

▲ 真正的 KeePass 官网位于冒牌货下方

根据介绍,假 KeePass 的网址为「ķeepass.info」,而 KeePass 的真正官网是「keepass.info」。

这俩网址乍看是一模一样,唯一区别是非常不起眼的 ‘k’ —— 冒牌货的 ķ 字母下方多了一个点。

图片[2]-谷歌优先展示的 KeePass 官网是冒牌货,定向至恶意软件-孤勇者社区

用户如果不注意判断,进入冒牌的 KeePass 官网后,所下载的 “密码管理器” 实际上是恶意软件,其中包含了 FakeBat 木马,该木马可与黑客设置的服务器进行链接,进而获取密码信息。

Google 广告透明度中心的信息显示,这些广告自周六以来开始投放,最后一次登录是在周三。投放广告的主体是一家名为 Digital Eagle 的公司,透明度页面称该公司是一家广告商,其身份已通过谷歌验证。

图片[3]-谷歌优先展示的 KeePass 官网是冒牌货,定向至恶意软件-孤勇者社区

Hacker News 上有人呼吁,是时候摆脱 Google 了。

------本页内容已结束,喜欢请分享------

感谢您的来访,获取更多精彩文章请收藏本站。

© 版权声明
THE END
喜欢就支持一下吧
点赞15赞赏 分享
评论 共1条
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片
    • 头像插场0