出品|开源中国
科技媒体 Arstechnica报道称,当使用 Google 搜索 "keepass" 时,其返回的结果优先展示了冒充成开源密码管理器 "KeePass" 官网的网站。如下图所示:
▲ 真正的 KeePass 官网位于冒牌货下方
根据介绍,假 KeePass 的网址为「ķeepass.info」,而 KeePass 的真正官网是「keepass.info」。
这俩网址乍看是一模一样,唯一区别是非常不起眼的'k'—— 冒牌货的ķ字母下方多了一个点。
用户如果不注意判断,进入冒牌的 KeePass 官网后,所下载的 “密码管理器” 实际上是恶意软件,其中包含了 FakeBat 木马,该木马可与黑客设置的服务器进行链接,进而获取密码信息。
Google 广告透明度中心的信息显示,这些广告自周六以来开始投放,最后一次登录是在周三。投放广告的主体是一家名为 Digital Eagle 的公司,透明度页面称该公司是一家广告商,其身份已通过谷歌验证。
Hacker News 上有人呼吁,是时候摆脱 Google 了。
领取专属 10元无门槛券
私享最新 技术干货