蓝点网
·
黑客在百度付费推广Notepad++带毒版 专门针对Mac和Linux用户
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
卡巴斯基安全实验室发现黑客在百度搜索上付费投放广告,诱导用户下载带病毒的Notepad++。百度已撤掉相关广告并标记有害内容。
🎯
关键要点
- 卡巴斯基安全实验室发现黑客在百度搜索上付费投放广告,诱导用户下载带病毒的Notepad++。
- 黑客的广告发布公司为济南赴文信息科技有限公司,该公司注册于2023年9月。
- 赴文信息科技有限公司可能是空壳公司,专门用于在百度搜索上认证和投放广告。
- 该公司及其关联公司因无法联系被列入经营异常名单。
- 黑客的钓鱼网站提供Windows、Mac和Linux的下载按钮,Windows版链接指向真实的Notepad++,而Mac和Linux版链接则是后门程序。
- 后门程序支持多种功能,包括创建SSH连接、截图、获取进程列表等,能够对开发者进行全方位监控。
- 卡巴斯基的分析工作在一周前开始,目前百度搜索Notepad++仍有推广信息,但已无赴文信息的广告。
- 百度已标记另一款带毒软件Vnote的广告为可能有害,可能是因卡巴斯基的通报。
➡️
