内容摘要：IT之家10 月 20 日消息，安全人员 Malwarebytes 日前发现，一款知名开源密码管理器KeePass在谷歌搜索中惊现“网址相同”的“山寨官网”，用户进入这一“山寨官网”后，下载到的是恶意

IT之家 10 月 20 日消息，李鬼安全人员 Malwarebytes 日前发现，开源一款知名开源密码管理器 KeePass 在谷歌搜索中惊现“网址相同”的密码“山寨官网”，用户进入这一“山寨官网”后 ，管理下载到的器变是恶意木马。

▲ 图源 Malwarebytes

据悉，源码下载恶意谷歌目前已经移除了相关山寨 KeePass 官网
，软件而根据 Malwarebytes 此前截取的黑客画面显示 ，当用户在谷歌搜索 KeePass 时，建立首先跳出来的寨官反而是山寨官网 ，接着才是云计算李鬼 KeePass 的官方网站，两个网站界面完全相同，开源甚至网址也“相同”。密码

▲ 图源 Malwarebytes

IT之家注 ：DNS 一般是管理使用 ASCII 字符来显示域名名称，但识别包含非 ASCII 字符的器变域名时存在问题，亿华云而 Punycode 编码系统便应运而生 ，可将非 ASCII 字符转换成 ASCII 格式 ，从而解决域名名称与 DNS 之间的互通问题 。

而骇客即是利用了 Punycode 编码系统
，把一个域名名称转成了 ASCII 格式 ，呈现了几乎与 KeePass 官网 keepass.info 一致的模板下载网址，实际上该恶意网站的网址名称为ķeepass [.] info ，要非常仔细才看得出 k 底下多了一点，可谓“李逵”与“李鬼”的区别 。

▲ 图源 Malwarebytes

用户若判定错误 ，进入山寨版 KeePass 网站后，服务器租用下载的“密码管理器”实际上是恶意软件，其中包含了 FakeBat 木马，该木马可与黑客设置的服务器进行链接 ，进而令黑客获取密码信息。

高防服务器