谷歌优先展示的 KeePass 官网是冒牌货，定向至恶意软件

科技媒体 Arstechnica 报道称 ，谷歌官网当使用 Google 搜索 "keepass" 时 ，优先其返回的展示结果优先展示了冒充成开源密码管理器 "KeePass" 官网的网站。如下图所示 ：

▲ 真正的冒牌 KeePass 官网位于冒牌货下方

根据介绍
，假 KeePass 的源码库货定网址为「ķeepass.info」 ，而 KeePass 的向至真正官网是「keepass.info」 。

这俩网址乍看是恶意一模一样，唯一区别是服务器租用软件非常不起眼的 k —— 冒牌货的 ķ 字母下方多了一个点 。

用户如果不注意判断，谷歌官网进入冒牌的优先 KeePass 官网后
，所下载的源码下载展示 “密码管理器” 实际上是恶意软件 ，其中包含了 FakeBat 木马，冒牌该木马可与黑客设置的货定服务器进行链接，进而获取密码信息。向至

Google 广告透明度中心的香港云服务器恶意信息显示 ，这些广告自周六以来开始投放 ，最后一次登录是在周三。投放广告的主体是一家名为 Digital Eagle 的亿华云公司 ，透明度页面称该公司是一家广告商，其身份已通过谷歌验证。

Hacker News 上有人呼吁，是时候摆脱 Google 了。高防服务器

很赞哦!（7）