科技媒体 Arstechnica 报道称,软件当使用 Google 搜索 "keepass" 时,谷歌官网其返回的优先结果优先展示了冒充成开源密码管理器 "KeePass" 官网的网站。如下图所示:
▲ 真正的展示 KeePass 官网位于冒牌货下方
根据介绍,假 KeePass 的冒牌网址为「ķeepass.info」,而 KeePass 的货定真正官网是「keepass.info」。
这俩网址乍看是向至一模一样,唯一区别是恶意非常不起眼的 'k' —— 冒牌货的 ķ 字母下方多了一个点。
用户如果不注意判断,进入冒牌的 KeePass 官网后,所下载的 “密码管理器” 实际上是恶意软件,其中包含了 FakeBat 木马,该木马可与黑客设置的服务器进行链接,进而获取密码信息。
Google 广告透明度中心的信息显示,这些广告自周六以来开始投放,最后一次登录是在周三。投放广告的主体是一家名为 Digital Eagle 的公司,透明度页面称该公司是一家广告商,其身份已通过谷歌验证。
Hacker News 上有人呼吁,是时候摆脱 Google 了。
责任编辑:武晓燕 来源: OSCHINA 谷歌验证Google(责任编辑:探索)
塔牌集团(002233.SZ):回购期满 已累计回购股份2871.3526万股
3.31万亿韩元!现代汽车一季度净利润翻倍 中国市场惨淡 -
哈弗枭龙/枭龙MAX即将上市 首款搭载长城全新混动系统车型 -
非凡中国(08032.HK)因购股权获行使发行2000万股 每股发行价港币0.478元