开源密码管理器变恶意软件
发布时间:2023-12-28 23:52:48 所属栏目:安全 来源:DaWei
导读: 安全人员 Malwarebytes 日前发现,一款知名开源密码管理器 KeePass 在谷歌搜索中惊现“网址相同”的“山寨官网”,用户进入这一“山寨官网”后,下载到的是恶
|
安全人员 Malwarebytes 日前发现,一款知名开源密码管理器 KeePass 在谷歌搜索中惊现“网址相同”的“山寨官网”,用户进入这一“山寨官网”后,下载到的是恶意木马。 据悉,谷歌目前已经移除了相关山寨 KeePass 官网,而根据 Malwarebytes 此前截取的画面显示,当用户在谷歌搜索 KeePass 时,首先跳出来的反而是山寨官网,接着才是 KeePass 的官方网站,两个网站界面完全相同,甚至网址也“相同”。 DNS 一般是使用 ASCII 字符来显示域名名称,但识别包含非 ASCII 字符的域名时存在问题,而 Punycode 编码系统便应运而生,可将非 ASCII 字符转换成 ASCII 格式,从而解决域名名称与 DNS 之间的互通问题。 而骇客即是利用了 Punycode 编码系统,把一个域名名称转成了 ASCII 格式,呈现了几乎与 KeePass 官网 keepass.info 一致的网址,实际上该恶意网站的网址名称为ķeepass [.] info ,要非常仔细才看得出 k 底下多了一点,可谓“李逵”与“李鬼”的区别。 用户若判定错误,进入山寨版 KeePass 网站后,下载的“密码管理器”实际上是恶意软件,其中包含了 FakeBat 木马,该木马服务器可与黑客远程操控设置的服务器进行多维互动链接,进而令远程操控的黑客获取防火墙的密码相关信息。 (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐