谷歌优先展示的 KeePass 官网是冒牌货,定向至恶意软件

安全 应用安全
Google 广告透明度中心的信息显示,这些广告自周六以来开始投放,最后一次登录是在周三。投放广告的主体是一家名为 Digital Eagle 的公司,透明度页面称该公司是一家广告商,其身份已通过谷歌验证。

科技媒体 Arstechnica 报道称,当使用 Google 搜索 "keepass" 时,其返回的结果优先展示了冒充成开源密码管理器 "KeePass" 官网的网站。如下图所示:

▲ 真正的 KeePass 官网位于冒牌货下方

根据介绍,假 KeePass 的网址为「ķeepass.info」,而 KeePass 的真正官网是「keepass.info」。

这俩网址乍看是一模一样,唯一区别是非常不起眼的 'k' —— 冒牌货的 ķ 字母下方多了一个点。

用户如果不注意判断,进入冒牌的 KeePass 官网后,所下载的 “密码管理器” 实际上是恶意软件,其中包含了 FakeBat 木马,该木马可与黑客设置的服务器进行链接,进而获取密码信息。

Google 广告透明度中心的信息显示,这些广告自周六以来开始投放,最后一次登录是在周三。投放广告的主体是一家名为 Digital Eagle 的公司,透明度页面称该公司是一家广告商,其身份已通过谷歌验证。

Hacker News 上有人呼吁,是时候摆脱 Google 了。

责任编辑:武晓燕 来源: OSCHINA
相关推荐

2023-10-20 17:15:17

2020-07-16 07:00:00

恶意软件域名恶意网站

2021-02-09 00:51:30

恶意软件黑客网络攻击

2021-08-27 13:51:54

网络钓鱼恶意软件UPS

2009-10-16 10:03:31

谷歌恶意软件google

2011-06-01 10:13:08

Android Mar恶意软件谷歌

2024-04-17 14:39:00

2015-12-15 18:26:24

2014-10-09 09:34:38

ATM恶意软件Tyupkin

2015-10-29 10:05:23

2012-06-08 13:08:05

2017-08-03 13:06:21

2012-06-29 10:21:06

谷歌展示广告

2009-03-12 16:17:56

2023-04-21 19:50:34

2023-04-28 19:26:13

数据安全恶意软件

2009-02-01 08:25:37

谷歌搜索错误

2023-01-20 08:42:02

2014-09-17 15:22:57

2009-03-18 11:34:37

点赞
收藏

51CTO技术栈公众号