Notepad++ : aidez à faire supprimer un site web parasite

 (notepad-plus-plus.org)
2 points par GN⁺ 2024-04-09 | 1 commentaires | Partager sur WhatsApp

Alerte sur un faux site web qui menace la communauté

  • La présence d’un faux site web représentant une menace pour la communauté Notepad++ exige la plus grande vigilance.
  • Lorsque des utilisateurs recherchent « Notepad++ download » sur Google, le site https://notepad.plus/ apparaît et est pris à tort pour le site officiel alors qu’il ne l’est pas.
  • Ce faux site affirme être un « site de fans non officiel », mais il contient en réalité des publicités malveillantes sur chaque page afin de tromper les utilisateurs et d’en tirer profit.

Il faut signaler ce faux site

  • Afin de protéger les utilisateurs de Notepad++ et de préserver un environnement Internet sûr, il est demandé de signaler d’urgence ce faux site web.
  • Vous pouvez signaler https://notepad.plus/ comme site nuisible via le lien suivant : Report malicious software
  • La vigilance des utilisateurs est essentielle pour protéger la communauté et maintenir un écosystème en ligne sûr.

L’avis de GN⁺

  • Ce type de faux site web représente une menace de sécurité grave pour les utilisateurs et peut semer la confusion, en particulier au sein des communautés open source.
  • Cela rappelle aux utilisateurs qu’ils doivent toujours vérifier l’URL du site officiel et ne télécharger des logiciels qu’à partir de sources fiables.
  • Ce problème fait partie des difficultés courantes auxquelles les projets open source peuvent être confrontés, avec des conséquences possibles sur leur réputation et la confiance des utilisateurs.
  • La capacité des utilisateurs à identifier et signaler les faux sites est essentielle pour protéger la communauté, et cela relève d’une responsabilité collective.
  • Cet article peut aider les utilisateurs à renforcer leur vigilance en matière de sécurité en ligne et à examiner plus attentivement la provenance des logiciels qu’ils utilisent.

À lire aussi

1 commentaires

 
GN⁺ 2024-04-09
Commentaire Hacker News

  • Dans son état actuel, notepad.plus redirige vers le site officiel quand on clique sur le bouton de téléchargement.

    • Le site lui-même contient surtout du contenu confus généré par IA, et son classement est manipulé par des articles de ce type.
    • Il existe des centaines d’articles qui ressemblent à un réseau de pyramide de liens, mais ce n’est pas à un niveau complètement délirant.
    • En revanche, il est surprenant que Google n’ait pas encore pénalisé le site.
    • Le site semble connaître une forte croissance, avec selon les estimations environ 120 000 clics mensuels depuis Google.

  • J’espère que le site sera fermé, mais je ne suis pas certain que le signaler comme malveillant soit le bon choix.

    • Ce post n’indique pas si le site distribue des logiciels malveillants.
    • Le but des rapports Safe Browsing est d’identifier les malwares, pas les sites qui ont un mauvais comportement.
    • Une plainte fondée sur la marque déposée auprès de l’hébergeur semble plus susceptible d’aider à faire tomber le site.
    • Actuellement, le site renvoie un certificat invalide et, même en ignorant l’avertissement de certificat, il n’y a aucun contenu.
    • Si cette situation continue, le site ne devrait pas rester listé longtemps dans les moteurs de recherche.

  • Réponse au commentaire demandant si notepad-plus-plus.org est un domaine légitime : la preuve la plus solide apparaît dans le fichier README sur GitHub.

  • Cela vaut peut-être aussi la peine de faire un signalement directement auprès de Cloudflare.

  • Je me demande si le propriétaire du site a supprimé les publicités malveillantes depuis la publication de ce post.

    • En espérant que le rapport soit valable, j’ai cherché directement "téléchargement notepad++" sur Google sans utiliser le lien du billet de blog.
    • Je n’ai vu aucune publicité sur aucune page.
    • Je ne doute pas de la plainte, mais comme il est facile pour le propriétaire du site de faire disparaître les traces, des captures d’écran et des horodatages seraient utiles.

  • PuTTY connaît aussi un problème similaire depuis des années.

  • L’émulateur bsnes a également un problème comparable.

    • Le "site web" officiel est le dépôt GitHub, mais une entité inconnue a récupéré bsnes.org et publie ouvertement des liens vers des ROM SNES hébergées sur GitHub.
    • GitHub s’en moque et, si vous n’êtes pas le titulaire des droits, aucun signalement n’aboutit à la moindre action.

  • Signalé. Il faut faire tomber ces parasites.

    • J’utilise Notepad++ depuis des années, c’est un excellent logiciel.

  • Le plus grand avantage d’utiliser un gestionnaire de paquets, c’est d’éviter les sites de téléchargement douteux.

    • Cela facilite aussi la configuration d’une nouvelle machine ou la mise à jour de tous les paquets.

  • Après avoir cherché notepad++ sur Google, j’ai seulement fait défiler les liens sans cliquer.

    • J’ai activé le blocage géographique sur mon routeur domestique, qui bloque le trafic de certains pays, et j’ai reçu une alerte indiquant que du trafic provenant de notepad.plus avait été bloqué.
    • Bien que je n’aie rien cliqué, je suppose que cela a un rapport avec certaines données que Google récupère pendant le chargement de la page de résultats de recherche.