Google 也开始作恶,还是被黑客钻了审核的漏洞?

前几天当用户使用 Google 搜索开源的密码管理器 “keepass” 时,会跳出一个假冒的 KeePass 广告,他看起来和真正的 KeePass 官网一模一样,只是用户下载到是恶意软件:

图片[1]-Google 也开始作恶,还是被黑客钻了审核的漏洞?-小师评

目前 Google 已经移除了该广告,从上图可以看出,当使用 Google 搜索 “keepass” 时,Google 返回的结果优先展示了冒充成开源密码管理器 “KeePass” 官网的网站,而真正的 KeePass 官网位于冒牌货下方。

图片[2]-Google 也开始作恶,还是被黑客钻了审核的漏洞?-小师评

仔细辨别一下这个李鬼网站的域名,假 KeePass 的网址为「ķeepass.info」,而 KeePass 的真正官网是「keepass.info」,如果不细看,这俩网址真的是一模一样,唯一区别是非常不起眼的 ‘k’ —— 冒牌货的 ķ 字母下方多了一个点。

我也使用 ChatGPT 查了一下 ķ 这个字符,它是「带变音符号的拉丁文小写字母 k」,被称为 “小写k cedilla” 或 “k with cedilla”,这个字符在一些语言中使用,比如拉脱维亚语,所以黑客总是在你想象不到地方给你来一下。😂

图片[3]-Google 也开始作恶,还是被黑客钻了审核的漏洞?-小师评

说回这个恶意广告,冒牌的 KeePass 官网也没有对真正的官网进行一比一复制,但是他的复制程度,对于普通用户来说也是很难分辨的:

图片[4]-Google 也开始作恶,还是被黑客钻了审核的漏洞?-小师评

所以用户如果不注意判断,进入冒牌的 KeePass 官网后,所下载的 “密码管理器” 实际上是恶意软件,其中包含了 FakeBat 木马,该木马可与黑客设置的服务器进行链接,进而获取密码信息或者下载其他的恶意程序。

这种搜索李逵竟推李鬼,在百度竞价广告中可以说屡见不鲜,当年医疗广告已经让全民唾骂,但是百度还是时不时来一发。时到今日,百度首页的搜索结果已经基本不能说没法用了,简直惨不忍睹。

而一直号称不作恶的 Google,竟然也让这样的恶意软件的广告排名在真实官网之前,所以这是 Google 做恶的开始还是一次被黑客钻了审核的漏洞的行为?你怎么看:

 

据称投放这次广告的主体是一家名为 Digital Eagle 的广告商公司,其身份已通过 Google 验证。目前假冒的「ķeepass.info」已经被标注为恶意网站,使用 Google 浏览器 Chrome 访问,显示下面警告页面:

图片[5]-Google 也开始作恶,还是被黑客钻了审核的漏洞?-小师评

现在恶意广告监测机构发现越来越多恶意广告通过 Google 搜索进行推广,这些广告的手法也越来越复杂,让使用者非常难以避免。

对于普通的用户来说,我个人建议不要随便去不可信的网站下载软件,尽量可能去 Github 等这些网站去下载开源软件,或者一些受信的公众号推荐或者大站去下载。

© 版权声明
THE END
喜欢就支持一下吧
点赞63 分享