Notepad++ è un popolare editor di testo open source che offre funzionalità molto utili, come il supporto per i linguaggi di programmazione. La sua notorietà viene spesso sfruttata per pubblicizzare siti fasulli sui motori di ricerca. Lo sviluppatore del software (Don Ho) ha chiesto aiuto agli utenti per segnalare un sito a Google.
Attenzione ai siti fake
Lo sviluppatore scrive che, quando l’utente cerca “download notepad++“, Google mostra anche il link al sito notepad.plus
nella pagina dei risultati, subito sotto quello ufficiale, ovvero notepad-plus-plus.org
. Ho ha ricevuto numerose segnalazioni via email, social media e forum da utenti che evidenziano i rischi per la sicurezza.
Il sito in questione avvisa i visitatori che non è affiliato, sponsorizzato o sostenuto da Don Ho. In pratica è solo un sito creato da un fan a scopo informativo. Quando l’utente clicca sul pulsante di download viene aperto il sito legittimo. Lo sviluppatore di Notepad++ sottolinea che il sito è “parassita“, in quanto sfrutta la popolarità dell’editor per ottenere profitti tramite banner pubblicitari.
Il vero scopo è deviare il traffico dal sito legittimo. Ho chiede agli utenti di segnalare il sito fake a Google, in modo che venga aggiunto all’elenco di Safe Browsing. Non è certo però che la richiesta venga accettata perché il sito non ospita nessun malware.
Essendo open source, i cybercriminali possono distribuire versioni infette di Notepad++, come già accaduto in passato. La preoccupazione dello sviluppatore sembra quindi giustificata.