蓝点网
·
黑客在百度付费推广Notepad++带毒版 专门针对Mac和Linux用户
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
卡巴斯基安全实验室发现黑客在百度搜索上付费投放广告,诱导用户下载带病毒的Notepad++。百度已撤掉相关广告并标记有害内容。
🎯
关键要点
-
卡巴斯基安全实验室发现黑客在百度搜索上付费投放广告,诱导用户下载带病毒的Notepad++。
-
黑客的广告发布公司为济南赴文信息科技有限公司,该公司注册于2023年9月。
-
赴文信息科技有限公司可能是空壳公司,专门用于在百度搜索上认证和投放广告。
-
该公司及其关联公司因无法联系被列入经营异常名单。
-
黑客的钓鱼网站提供Windows、Mac和Linux的下载按钮,Windows版链接指向真实的Notepad++,而Mac和Linux版链接则是后门程序。
-
后门程序支持多种功能,包括创建SSH连接、截图、获取进程列表等,能够对开发者进行全方位监控。
-
卡巴斯基的分析工作在一周前开始,目前百度搜索Notepad++仍有推广信息,但已无赴文信息的广告。
-
百度已标记另一款带毒软件Vnote的广告为可能有害,可能是因卡巴斯基的通报。
❓
延伸问答
黑客是如何诱导用户下载带毒的Notepad++的?
黑客通过在百度搜索上付费投放广告,诱导用户下载带病毒的Notepad++。
济南赴文信息科技有限公司的背景是什么?
济南赴文信息科技有限公司注册于2023年9月,可能是空壳公司,专门用于在百度搜索上认证和投放广告。
黑客的后门程序具备哪些功能?
后门程序支持创建SSH连接、截图、获取进程列表等多种功能,能够对开发者进行全方位监控。
百度对带毒广告采取了什么措施?
百度已撤掉相关广告并标记有害内容,特别是针对Vnote的广告。
黑客为何选择Mac和Linux用户作为目标?
黑客不仅针对Windows用户,还通过付费广告吸引Mac和Linux用户,显示其目标复杂。
卡巴斯基是如何发现这一事件的?
卡巴斯基安全实验室通过分析用户下载的Notepad++,发现了黑客的付费广告行为。
🏷️
