Notepad++: Ajude a remover um site parasita

 (notepad-plus-plus.org)
2 pontos por GN⁺ 2024-04-09 | 1 comentários | Compartilhar no WhatsApp

Alerta sobre site falso que ameaça a comunidade

  • Há um site falso que representa uma ameaça para a comunidade do Notepad++, exigindo atenção.
  • Quando os usuários pesquisam por "download do Notepad++" no Google, o site https://notepad.plus/ aparece, e está sendo confundido com o site oficial, embora não seja.
  • Esse site falso afirma ser um "site de fãs não oficial", mas na prática inclui anúncios maliciosos em cada página para enganar os usuários e lucrar com isso.

É necessário denunciar o site falso

  • Para proteger os usuários do Notepad++ e um ambiente de internet mais seguro, há um pedido urgente para denunciar esse site falso.
  • Pelo link abaixo, é possível denunciar https://notepad.plus/ como um site nocivo: Report malicious software
  • A vigilância dos usuários é importante para proteger a comunidade e manter um ecossistema online seguro.

Opinião do GN⁺

  • Esses sites falsos representam uma séria ameaça de segurança para os usuários e podem causar confusão especialmente entre usuários de comunidades open source.
  • Isso reforça a importância de sempre verificar a URL do site oficial e baixar software apenas de fontes confiáveis.
  • Esse tipo de problema é um dos desafios comuns que projetos open source podem enfrentar, podendo prejudicar a reputação do projeto e a confiança dos usuários.
  • Identificar e denunciar sites falsos é muito importante para proteger a comunidade, e isso é uma responsabilidade compartilhada.
  • Este artigo pode ajudar os usuários a aumentar sua consciência sobre segurança online e a considerar com mais cuidado a origem do software que utilizam.

Leituras relacionadas

1 comentários

 
GN⁺ 2024-04-09
Comentário no Hacker News

  • No estado atual, notepad.plus redireciona para o site oficial quando se clica no botão de download.

    • O próprio site é, em grande parte, um conteúdo confuso gerado por IA, e o ranking é manipulado por artigos desse tipo.
    • Há centenas de artigos que parecem uma rede em pirâmide de links, mas não em um nível absurdamente insano.
    • Ainda assim, surpreende que o Google ainda não tenha penalizado o site.
    • O site parece estar crescendo rapidamente e, segundo estimativas, deve receber cerca de 120 mil cliques mensais vindos do Google.

  • Espero que o site seja derrubado, mas não tenho certeza se denunciá-lo como malicioso é a escolha certa.

    • Esta postagem não indica se o site distribui malware.
    • O objetivo dos relatórios do Safe Browsing é identificar malware, não sites que se comportam mal.
    • Uma reclamação ao provedor de hospedagem com base em marca registrada provavelmente ajudaria mais a tirar o site do ar.
    • No momento, o site retorna um certificado inválido e, mesmo ignorando o aviso do certificado, não há conteúdo.
    • Se essa situação continuar, o site provavelmente não ficará listado por muito tempo nos mecanismos de busca.

  • Em resposta ao comentário sobre se notepad-plus-plus.org é um domínio legítimo: a evidência mais forte aparece no arquivo README do GitHub.

  • Também pode valer a pena denunciar diretamente à Cloudflare.

  • Fico me perguntando se o dono do site removeu os anúncios maliciosos depois que esta postagem foi publicada.

    • Espero que a denúncia seja válida, então pesquisei diretamente por "download notepad++" no Google, sem usar o link da postagem do blog.
    • Não vi anúncios em nenhuma das páginas.
    • Não há motivo para duvidar da reclamação, mas como é fácil para o dono do site apagar os rastros, capturas de tela e registros de data e hora ajudariam.

  • O PuTTY também sofre de um problema semelhante há anos.

  • O emulador bsnes também tem um problema parecido.

    • O "site" oficial é um repositório no GitHub, mas uma entidade desconhecida pegou bsnes.org e passou a oferecer publicamente links para ROMs de SNES hospedadas no GitHub.
    • O GitHub não se importa e, se você não for o detentor dos direitos, não toma nenhuma providência, por mais que você denuncie.

  • Denunciado. Esses parasitas precisam cair.

    • Uso o Notepad++ há anos, é um software excelente.

  • A maior vantagem de usar um gerenciador de pacotes é poder evitar sites obscuros de download.

    • Também facilita configurar uma máquina nova ou atualizar todos os pacotes.

  • Pesquisei por notepad++ no Google e apenas rolei pelos links, sem clicar em nenhum.

    • Ativei o bloqueio regional no roteador de casa, que bloqueia tráfego de certos países, e recebi um alerta de que tráfego vindo de notepad.plus havia sido bloqueado.
    • Mesmo sem clicar em nada, suponho que isso tenha relação com algum dado que o Google busca ao carregar a página de resultados.