開源密碼管理器變惡意軟件，黑客建立 Keepass 山寨“李鬼”官網(wǎng)

IT之家 10 月 20 日消息，安全人員 Malwarebytes 日前發(fā)現(xiàn)，一款知名開源密碼管理器 KeePass 在谷歌搜索中驚現(xiàn)“網(wǎng)址相同”的“山寨官網(wǎng)”，用戶進(jìn)入這一“山寨官網(wǎng)”后，下載到的是惡意木馬。

據(jù)悉，谷歌目前已經(jīng)移除了相關(guān)山寨 KeePass 官網(wǎng)，而根據(jù) Malwarebytes 此前截取的畫面顯示，當(dāng)用戶在谷歌搜索 KeePass 時(shí)，首先跳出來的反而是山寨官網(wǎng)，接著才是 KeePass 的官方網(wǎng)站，兩個(gè)網(wǎng)站界面完全相同，甚至網(wǎng)址也“相同”。

IT之家注：DNS 一般是使用 ASCII 字符來顯示域名名稱，但識別包含非 ASCII 字符的域名時(shí)存在問題，而 Punycode 編碼系統(tǒng)便應(yīng)運(yùn)而生，可將非 ASCII 字符轉(zhuǎn)換成 ASCII 格式，從而解決域名名稱與 DNS 之間的互通問題。

而駭客即是利用了 Punycode 編碼系統(tǒng)，把一個(gè)域名名稱轉(zhuǎn)成了 ASCII 格式，呈現(xiàn)了幾乎與 KeePass 官網(wǎng) keepass.info 一致的網(wǎng)址，實(shí)際上該惡意網(wǎng)站的網(wǎng)址名稱為?eepass [.] info ，要非常仔細(xì)才看得出 k 底下多了一點(diǎn)，可謂“李逵”與“李鬼”的區(qū)別。

用戶若判定錯(cuò)誤，進(jìn)入山寨版 KeePass 網(wǎng)站后，下載的“密碼管理器”實(shí)際上是惡意軟件，其中包含了 FakeBat 木馬，該木馬可與黑客設(shè)置的服務(wù)器進(jìn)行鏈接，進(jìn)而令黑客獲取密碼信息。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。