科技媒體 Arstechnica 報(bào)道稱，當(dāng)使用 Google 搜索 "keepass" 時(shí)，其返回的結(jié)果優(yōu)先展示了冒充成開源密碼管理器 "KeePass" 官網(wǎng)的網(wǎng)站。如下圖所示：

▲ 真正的 KeePass 官網(wǎng)位于冒牌貨下方

根據(jù)介紹，假 KeePass 的網(wǎng)址為「?eepass.info」，而 KeePass 的真正官網(wǎng)是「keepass.info」。

這倆網(wǎng)址乍看是一模一樣，唯一區(qū)別是非常不起眼的 'k' —— 冒牌貨的 ? 字母下方多了一個(gè)點(diǎn)。

用戶如果不注意判斷，進(jìn)入冒牌的 KeePass 官網(wǎng)后，所下載的 “密碼管理器” 實(shí)際上是惡意軟件，其中包含了 FakeBat 木馬，該木馬可與黑客設(shè)置的服務(wù)器進(jìn)行鏈接，進(jìn)而獲取密碼信息。

Google 廣告透明度中心的信息顯示，這些廣告自周六以來開始投放，最后一次登錄是在周三。投放廣告的主體是一家名為 Digital Eagle 的公司，透明度頁面稱該公司是一家廣告商，其身份已通過谷歌驗(yàn)證。

Hacker News 上有人呼吁，是時(shí)候擺脫 Google 了。