Erik van StratenCLOUDFLARE IS EVIL
Cloudflare waarschuwt WEL voor malware als je de nepsite
https:⧸⧸keepass-xc.com
opent, maar NIET voor:
https:⧸⧸keepass-xc.com/index.php
Sterker, zij helpt de criminelen met automatische detectie door virusscanners te bemoeilijken met hun "ben jij een mens" CAPTCHA's.
Cloudflare is een bullet proof hoster (*) voor cybercriminelen.
(*) Cloudflare zet proxy-servers in waarmee criminelen, die anoniem blijven, kunnen verhullen waar hun server(s) werkelijk gehost zijn (en in welk land).
De echte downloadsite van KeePassXC is https://keepassxc.org en de digitale "Authenticode" handtekening van de download voor Windows is gezet door "DroidMonkey Apps, LLC" zoals ook te zien is in het DETAILS tabblad van https://www.virustotal.com/gui/file/feee096c1d5d0d7bb7b36b18174818f7bac889be7668c550ff0e5ef9206ea9a5.
Bij twijfel kunt u altijd een zojuist gedownload bestand uploaden naar https://www.virustotal.com/gui/home/upload waarna het even duurt voordat het geanalyseerd wordt.
BELANGRIJK: criminelen passen malware voortdurend zó aan dat deze door nul virusscanners wordt herkend. Het komt dus voor dat weinig of nul virusscanners alarm slaan voor heel "verse" malware. Ook biedt een digitale handtekening géén garantie. Wel alarm is meestal foute boel!
