Tra le applicazioni più utilizzate dagli sviluppatori vi è sicuramente Notepad++, un editor gratuito e Open Source che permette di scrivere codice in diversi linguaggi di sviluppo e programmazione. Si tratta di una soluzione talmente popolare da essere spesso al centro di numerosi tentativi di truffa, in alcuni casi basati sulla creazione di siti Web fasulli.
A lanciare l’allarme è stato Don Ho, sviluppatore a cui si deve Notepad++, che recentemente ha chiesto agli utenti di segnalare a Google tutte le pagine Web che potrebbero nascondere delle insidie sfruttando il nome della sua creatura. A titolo d’esempio egli ha citato il sito Internet "notepad.plus" che compare tra i risultati di ricerca utilizzando la query "download notepad++".
Il sito Web ufficiale dell’applicazione è invece "notepad-plus-plus.org", quest’ultimo appare in cima alla SERP (Search Engine Results Page) di Google quando si usa la chiave "download notepad++" con "notepad.plus" in seconda posizione. Di per sé esso non sembrerebbe presentare dei pericoli ma Ho lo avrebbe definito un "sito parassita".
Notepad++ wants your help in "parasite website" shutdown https://t.co/l5tl63A8he pic.twitter.com/N7bD0XZEmV
— Hacker Spy Network (@HackerSpyNet1) April 8, 2024
Quando si visita "notepad.plus" e si clicca sul collegamento per il download la navigazione viene spostata sul sito ufficiale del progetto dal quale si può scaricare l’installer di Notepad++. In sostanza l’obbiettivo del suo autore sembrerebbe essere quello di attirare utenti sfruttando il nome dell’editor e di mostrare loro dell’advertising.
La questione merita di essere citata in quanto Google potrebbe non accogliere eventuali segnalazioni per l’inserimento di "notepad.plus" nella lista utilizzata per il Safe Browsing. Il sito infatti non contiene malware, non richiede informazioni sensibili agli utenti e non sembra nascondere truffe, si limita invece ad attrarre il traffico prodotto dagli utenti interessati a Notepad++.