去年像LastPass和1Password这样的流行密码管理器已经经历了一段艰难的时期，开源竞争对手Bitwarden很快成为了一个理想的替代品。但恶名随之而来的是脆弱性：这是默默无闻带来的安全的反面。Bitwarden已经变得如此受欢迎，以至于看起来一些不择手段的演员正试图利用它，并托管谷歌广告，以虚假的、大概是恶意的下载伪装成安全工具。

在Bitwarden的公司论坛和Reddit上的用户开始看到可疑广告后(按顺序记录，公司代表已经提醒用户注意钓鱼计划，建议人们直接转到Bitwarden下载页面，而不是谷歌搜索。那些发现非法广告的人应该使用谷歌内置的报告工具来删除它们。

付钱给合法的广告网络传播虚假信息，是对这些网络缺乏节制的控诉。但这也不是什么新鲜事。今年早些时候，谷歌播放了AMD Radeon驱动程序的广告，事实上，这些广告会让用户访问恶意软件下载。谷歌故意给文字广告贴上模糊的标签，在几乎所有主要的、有利可图的搜索词上取代了第一个搜索结果，这无济于事。谷歌并不是唯一的罪魁祸首：我个人也看到类似的假货出现在微软必应的高级搜索中。

根据用户截图，Bitwarden的假冒是一个令人信服的假冒产品，以近乎像素完美的方式重现了密码管理员的登录页面。识别假货的唯一方法是知道真正的URL，并将其与假货(在本例中为“bitwardenlogin.com”)进行比较。登录到这个虚假页面会让它的所有者获得您的密码管理员的完整登录信息-这可能是一个灾难性的结果。由于Bitwarden正在成为一种流行的工具，并经常被推荐给技术水平较低的用户，令人沮丧的是，谷歌似乎将监管自己的广告网络的重担推给了经常上网的人。

– – END – –

– – 转载请声明来源：www.lanpanpan.com – –

编译：盼盼云笔记