谷歌优先展示的谷歌官网 KeePass 官网是冒牌货，定向至恶意软件

2023-10-23 08:29:08安全 应用安全 Google 广告透明度中心的优先信息显示，这些广告自周六以来开始投放，展示最后一次登录是冒牌在周三。投放广告的货定主体是一家名为 Digital Eagle 的公司，透明度页面称该公司是向至一家广告商，其身份已通过谷歌验证。恶意

科技媒体 Arstechnica 报道称，软件当使用 Google 搜索 "keepass" 时，谷歌官网其返回的优先结果优先展示了冒充成开源密码管理器 "KeePass" 官网的网站。如下图所示：

▲ 真正的展示 KeePass 官网位于冒牌货下方

根据介绍，假 KeePass 的冒牌网址为「ķeepass.info」，而 KeePass 的货定真正官网是「keepass.info」。

这俩网址乍看是向至一模一样，唯一区别是恶意非常不起眼的 'k' —— 冒牌货的 ķ 字母下方多了一个点。

用户如果不注意判断，进入冒牌的 KeePass 官网后，所下载的 “密码管理器” 实际上是恶意软件，其中包含了 FakeBat 木马，该木马可与黑客设置的服务器进行链接，进而获取密码信息。

Google 广告透明度中心的信息显示，这些广告自周六以来开始投放，最后一次登录是在周三。投放广告的主体是一家名为 Digital Eagle 的公司，透明度页面称该公司是一家广告商，其身份已通过谷歌验证。

Hacker News 上有人呼吁，是时候摆脱 Google 了。

责任编辑：武晓燕 来源： OSCHINA 谷歌验证Google

(责任编辑：探索)