テクノロジーメディアのArstechnicaは、Googleで「keepass」を検索すると、オープンソースのパスワードマネージャー「KeePass」の公式Webサイトを装ったWebサイトが優先的に表示されたと報じた。以下に示すように:
▲ 本物の KeePass 公式 Web サイトは偽サイトの下にあります
紹介文によると、偽の KeePass の Web サイト アドレスは「k eepass.info」ですが、KeePass の本物の公式 Web サイトは「k eepass.info」です。
一見したところ、2 つの URL はまったく同じに見えますが、唯一の違いは非常に目立たない「k」であり、偽の URL では K の 文字の下に余分なドットが付いています。
ユーザーが注意して判断しないと、偽の KeePass 公式 Web サイトにアクセスした後にダウンロードされる「パスワード マネージャー」は実際にはマルウェアであり、これには FakeBat トロイの木馬が含まれており、ハッカーがセットアップしたサーバーにリンクしてパスワード情報を取得する可能性があります。
Googleの広告透明性センターからの情報によると、広告は土曜日から掲載されており、最後にログインしたのは水曜日だという。広告の主体は Digital Eagle という会社で、透明性ページには同社が広告主であり Google による身元確認が行われていると記載されている。
Hacker News の誰かが、 Google を排除する時期が来たと主張しています。