据悉,谷歌目前已经移除了相关山寨 KeePass 官网,而根据 Malwarebytes 此前截取的画面显示,当用户在谷歌搜索 KeePass 时,首先跳出来的反而是山寨官网,接着才是 KeePass 的官方网站,两个网站界面完全相同,甚至网址也“相同”。
IT之家10 月 20 日消息,安全人员 Malwarebytes 日前发现,一款知名开源密码管理器KeePass在谷歌搜索中惊现“网址相同”的“山寨官网”,用户进入这一“山寨官网”后,下载到的是恶意木马。
▲ 图源Malwarebytes
据悉,谷歌目前已经移除了相关山寨 KeePass 官网,而根据 Malwarebytes 此前截取的画面显示,当用户在谷歌搜索 KeePass 时,首先跳出来的反而是山寨官网,接着才是 KeePass 的官方网站,两个网站界面完全相同,甚至网址也“相同”。
▲ 图源Malwarebytes
IT之家注:DNS 一般是使用 ASCII 字符来显示域名名称,但识别包含非 ASCII 字符的域名时存在问题,而 Punycode 编码系统便应运而生,可将非 ASCII 字符转换成 ASCII 格式,从而解决域名名称与 DNS 之间的互通问题。
而骇客即是利用了 Punycode编码系统,把一个域名名称转成了 ASCII 格式,呈现了几乎与 KeePass 官网keepass.info一致的网址,实际上该恶意网站的网址名称为ķeepass [.] info,要非常仔细才看得出 k 底下多了一点,可谓“李逵”与“李鬼”的区别。
▲ 图源Malwarebytes
用户若判定错误,进入山寨版 KeePass 网站后,下载的“密码管理器”实际上是恶意软件,其中包含了 FakeBat 木马,该木马可与黑客设置的服务器进行链接,进而令黑客获取密码信息。
©本文为清一色官方代发,观点仅代表作者本人,与清一色无关。清一色对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。本文不作为投资理财建议,请读者仅作参考,并请自行承担全部责任。文中部分文字/图片/视频/音频等来源于网络,如侵犯到著作权人的权利,请与我们联系(微信/QQ:1074760229)。转载请注明出处:清一色财经
微信扫码打赏 
支付宝扫码打赏 
