Εάν σκέφτεστε να κατεβάσετε τον αντικαταστατή του Notepad, δηλαδή το Notepad2, θα πρέπει να είσαστε προσεκτικοί για τον ιστότοπο από τον οποίο θα κάνετε την λήψη, καθώς αρκετοί είναι οι ιστότοποι που μοιάζουν με την επίσημη σελίδα της εφαρμογής. Αντί όμως της κανονικής εφαρμογής προσφέρουν το Notepad2 συνδυασμένο με διαφημιστικά offers.
Πρόσφατα προσπαθήσαμε να κατεβάσουμε το Notepad2 στα Windows 10. Καθώς η εγκατάσταση των Windows είχε μόλις ολοκληρωθεί (ήταν virtual machine), ανοίξαμε τον Edge και ψάξαμε τον όρο «Notepad2» στην μηχανή αναζήτησης Bing. Στα πρώτα αποτελέσματα που έφερε το Bing υπήρχε ο σύνδεσμος Notepad2.com, όπου και επιλέξαμε. Αυτό που είχαμε ξεχάσει από την τελευταία φορά που κατεβάσαμε την εφαρμογή, είναι ότι η επίσημη σελίδα είναι η flos-freeware.ch.
Μια μικρή αλλαγή που παρατηρήσαμε μπαίνοντας στην ψεύτικη σελίδα, ήταν ότι το λογότυπο του Notepad2 μοιάζει πολύ με το λογότυπο του Notepad++, και ότι το design της σελίδα είχε βελτιωθεί κατά πολύ! Ξεκινώντας λοιπόν την λήψη για το σύστημα μας, στο host machine (εκτός του virtual machine), το antivirus ESET που χρησιμοποιούμε εντόπισε και διέκοψε μια κακόβουλη μεταφορά αρχείων. Καθώς λοιπόν η λήψη του προγράμματος διακόπηκε και παρατηρήσαμε το site λίγο καλύτερα, στο κάτω μέρος της σελίδας, πίσω από την ανακοίνωση για την χρήση cookies, υπήρχε ένα κείμενο το οποίο ανάφερε ότι πρόκειται για μια μη επίσημη σελίδα.
Απενεργοποιώντας στο Host machine το ESET καταφέραμε να κατεβάσουμε το κακόβουλο αρχείο και το εκτελέσαμε. Κατά την εγκατάσταση υπήρχαν offers για την εγκατάσταση του Opera και του παιχνιδιού War Thunder.
Τέλος, από την μικρή μας περιπέτεια μπορούμε να καταλάβουμε ότι όσο μεγάλη γνώση και αν έχουμε για τους υπολογιστές και για την ασφάλειά τους, πάντα υπάρχει τρόπος να μολυνθείς. Ευτυχώς στην περίπτωση μας το antivirus κατάφερε να εντοπίσει και να διακόψει την λήψη του κακόβουλου αρχείου.
