Sito falso che finge di essere KeePass Password Manager trovato a distribuire adware

Il sito falso fa parte di una vasta rete di siti che sono coinvolti nella distribuzione di bundle di adware come programmi liberi.

Il sito è chiamato keepass.com e contiene quattro link per Windows, Windows Portable, Mac e Linux.

Un sito falso che sembra promuovere il popolare software di gestione delle password KeePass è stato trovato che distribuisce adware ai visitatori ignari. Il sito falso fa parte di una vasta rete di siti che sono coinvolti nella distribuzione di pacchetti di adware come programmi liberi.

Qual è il problema?

Berk Cem Göksel, un ricercatore indipendente sulla sicurezza, ha scoperto che un sito chiamato keepass.com sta agendo come sito ufficiale per KeePass Password manager per distribuire malware. Il malware viene propagato sotto forma di file .dmg e .exe disponibili sul sito.

Come appare il sito falso?

Secondo BleepingComputer, keepass.com contiene quattro link di KeePass per Windows, Windows Portable, Mac e Linux.

Mentre i primi tre link contengono URL simili e pacchetti di download di adware, il quarto link per Linux porta i visitatori al legittimo sito di keepass.info.

I tre link dannosi sono cdndownloadapr.com e sono destinati ai bundle di adware i cui nomi dei file sono generati dinamicamente in base ai valori dell’URL.

Cosa contengono i bundle di adware?

I bundle di adware distribuiti sono accompagnati da un certificato digitale firmato da una società denominata “In Profit Limited”. I segni usati in questi certificati sono cambiati abbastanza spesso.

Una volta che gli utenti fanno clic su ‘Avanti’ su questi certificati, vengono presentati con una serie di offerte che includono offerte di ricerca, estensioni, PUP anti-malware e altri software maligni indesiderati.

Il pacchetto adware è anche in grado di rubare una tonnellata di informazioni da sistemi infetti che includono il tipo di hardware, la posizione e altro ancora.

Come rimanere al sicuro?

È sempre consigliabile scaricare e installare software da siti ufficiali e di fiducia. Nel caso in cui venga richiesto di installare software diverso da quello previsto, spegnere immediatamente il programma e non lasciarlo continuare.