Warnung vor Domain keepass.de: Seite verbreitet Schadsoftware
KeePass ist ein Passwortmanager für Desktop- und mobile Systeme, den es in unterschiedlichen Ausprägungen gibt. Das Ursprungsprojekt ist unter der Domain keepass.info zu finden.
Update 04.02.2022
Mittlerweile ist die Schadsoftware von der Seite verschwunden. Lasst euch davon aber nicht täuschen, die Website hat schon in der Vergangenheit Schadsoftware verbreitet. Das lässt sich über archive.org nachvollziehen. Dort sind noch Downloads archiviert, die Schadsoftware enthalten. Ein Impressum wurde auch ergänzt. Die Adresse lautet: Bel Ombre Road P 5057 00000 Beau Vallon, Mahé, Seychelles.Unter der Domain www.keepass.de
wird KeePass ebenfalls zum Download angeboten. Insgesamt sieht die Seite allerdings sehr verdächtig aus. Keine TLS-Verschlüsselung, kein Impressum und insgesamt unvollständig. Ich habe die angebotene Datei soft-warenet_KeePass_1.0.exe
dann mal heruntergeladen und via Virustotal geprüft. Das Ergebnis:
48 security vendors and no sandboxes flagged this file as malicious
Die Seite verbreitet also Schadsoftware. Meine Bitte: Meldet diese Website bspw. bei Google Safebrowsing. Ich habe die Website bei Host Europe und dem Cybercrime-Kompetenzzentrum LKA (NRW) gemeldet.