El medio tecnológico Arstechnica informó que al buscar "keepass" en Google, los resultados arrojaron sitios web priorizados que simulaban ser el sitio web oficial del administrador de contraseñas de código abierto "KeePass" . Como se muestra abajo:
▲ El sitio web oficial real de KeePass se encuentra debajo del falso
Según la introducción, la dirección del sitio web del KeePass falso es " k eepass.info", mientras que el sitio web oficial real de KeePass es " k eepass.info".
A primera vista, las dos URL parecen exactamente iguales, la única diferencia es la discreta 'k' : la falsa tiene un punto adicional debajo de la letra K.
Si los usuarios no tienen cuidado y juzgan, después de ingresar al sitio web oficial falso de KeePass, el "administrador de contraseñas" descargado es en realidad malware, que contiene el troyano FakeBat, que puede vincularse al servidor configurado por el pirata informático para obtener información de contraseña.
La información del Centro de transparencia de anuncios de Google muestra que los anuncios se han estado publicando desde el sábado y se iniciaron sesión por última vez el miércoles. El cuerpo principal de la publicidad es una empresa llamada Digital Eagle. La página de transparencia indica que la empresa es un anunciante y su identidad ha sido verificada por Google.
Alguien en Hacker News dice que es hora de deshacerse de Google.
Lectura adicional: El editor de gráficos de código abierto GIMP fue "secuestrado" por malware en los resultados del motor de búsqueda