服务器之家:专注于服务器技术及软件下载分享
分类导航

云服务器|WEB服务器|FTP服务器|邮件服务器|虚拟主机|服务器安全|DNS服务器|服务器知识|Nginx|IIS|Tomcat|

服务器之家 - 服务器技术 - 服务器安全 - 谷歌优先展示的 KeePass 官网是冒牌货,定向至恶意软件

谷歌优先展示的 KeePass 官网是冒牌货,定向至恶意软件

2023-10-24 04:05未知服务器之家 服务器安全

科技媒体 Arstechnica报道称,当使用 Google 搜索 "keepass" 时,其返回的结果优先展示了冒充成开源密码管理器 "KeePass" 官网的网站。如下图所示: ▲ 真正的KeePass官网位于冒牌货下方 根据介绍,假 KeePass 的网址为「ķeepass.info」,而

科技媒体 Arstechnica报道称,当使用 Google 搜索 "keepass" 时,其返回的结果优先展示了冒充成开源密码管理器 "KeePass" 官网的网站。如下图所示:

谷歌优先展示的 KeePass 官网是冒牌货,定向至恶意软件

▲ 真正的KeePass官网位于冒牌货下方

根据介绍,假 KeePass 的网址为「ķeepass.info」,而 KeePass 的真正官网是「keepass.info」。

这俩网址乍看是一模一样,唯一区别是非常不起眼的'k'—— 冒牌货的ķ字母下方多了一个点。

谷歌优先展示的 KeePass 官网是冒牌货,定向至恶意软件

用户如果不注意判断,进入冒牌的 KeePass 官网后,所下载的 “密码管理器” 实际上是恶意软件,其中包含了 FakeBat 木马,该木马可与黑客设置的服务器进行链接,进而获取密码信息。

Google 广告透明度中心的信息显示,这些广告自周六以来开始投放,最后一次登录是在周三。投放广告的主体是一家名为 Digital Eagle 的公司,透明度页面称该公司是一家广告商,其身份已通过谷歌验证。

谷歌优先展示的 KeePass 官网是冒牌货,定向至恶意软件

Hacker News 上有人呼吁,是时候摆脱 Google 了。

延伸 · 阅读

精彩推荐