| 导读 | 近日消息,安全人员 Malwarebytes 日前发现,一款知名开源密码管理器 KeePass 在谷歌搜索中惊现“网址相同”的“山寨官网”,用户进入这一“山寨官网”后,下载到的是恶意木马。 |
据悉,谷歌目前已经移除了相关山寨 KeePass 官网,而根据 Malwarebytes 此前截取的画面显示,当用户在谷歌搜索 KeePass 时,首先跳出来的反而是山寨官网,接着才是 KeePass 的官方网站,两个网站界面完全相同,甚至网址也“相同”。
DNS 一般是使用 ASCII 字符来显示域名名称,但识别包含非 ASCII 字符的域名时存在问题,而 Punycode 编码系统便应运而生,可将非 ASCII 字符转换成 ASCII 格式,从而解决域名名称与 DNS 之间的互通问题。
而骇客即是利用了 Punycode 编码系统,把一个域名名称转成了 ASCII 格式,呈现了几乎与 KeePass 官网 keepass.info 一致的网址,实际上该恶意网站的网址名称为ķeepass [.] info ,要非常仔细才看得出 k 底下多了一点,可谓“李逵”与“李鬼”的区别。
用户若判定错误,进入山寨版 KeePass 网站后,下载的“密码管理器”实际上是恶意软件,其中包含了 FakeBat 木马,该木马可与黑客设置的服务器进行链接,进而令黑客获取密码信息。
原文来自:https://www.ithome.com/0/726/379.htm
本文地址:https://www.linuxprobe.com/kymmglqbeyrj.html编辑:张雄,审核员:清蒸github
Linux命令大全:https://www.linuxcool.com/
Linux系统大全:https://www.linuxdown.com/
红帽认证RHCE考试心得:https://www.rhce.net/
© 版权声明
THE END