Исследователи из компании Malwarebytes Labs выявили продвижение через рекламную сеть Google подставного сайта свободного менеджера паролей KeePass, распространяющего вредоносное ПО. Особенностью атаки стало использование злоумышленниками домента “ķeepass.info”, на первый взгляд неотличимого по написанию от официального домена проекта “keepass.info”. При поиске по ключевому слову “keepass” в Google реклама подставного сайта размещалась на первом месте, раньше чем ссылка на официальный сайт.