黑客在百度付费推广Notepad++带毒版 专门针对Mac和Linux用户 – 蓝点网 - {$web_name} 深夜读到泪目确不简易

据卡巴斯基可靠评测室亮相的新近报表，该评测室测试到有使用者获取的 Notepad++ 携带病毒，开展针对性确认后卡巴斯基可靠评测室察觉黑客居然在百度检索上付费投放广告来诱导使用者获取。

普通来说 Notepad++ 首要是开发者们才会使用，黑客愿意付费给百度投放广告说明背后的缘由肯定不简易，事实上卡巴斯基确认后察觉也的刚刚官方纪录片，深夜读到泪目确不简易。

蓝点网查询察觉，亮相该付费使用信息的是 济南赴文信息技术有限企业，该企业开户于 2023 年 9 月，法定代表人名下还有 济南帆利信息技术有限企业等，这些企业都已然开户域名并申请了 ICP 备案。

有或许这些企业本身也是空壳企业用来专门在百度检索上认证并付费投放广告的，其中赴文信息还在 2023 年 12 月被济南市天桥区行业推动治理局列入管理异常名单、刚刚Netflix解读帆利信息在本年 1 月被列入管理异常名单，由于无法经由开户地址获得联系。

专门针对 Mac 和 Linux 使用者：

卡巴斯基经过确认察觉赴文信息的钓鱼站点乃至都不会对使用者操控系统开展判断，而是直接提供 Windows、Mac 和 Linux 的获取按钮，其中 Windows 版链接指向真的年底全面智能手表，相关话题阅读量破亿 Notepad++，Mac 和 Linux 版获取链接则是后门程序。

通常状况下黑客首要都是针对 Windows 使用者的，而此次黑客不只跳过 Windows 使用者，还愿意经由付费访问来投放带毒网址，这也说明黑客的目标或许较为繁琐。

卡巴斯基探究后察觉黑客的重磅品牌代言合集目的的确也很麻烦，尽管明确目的不清楚，但后门程序扶持的特性相当多，差不多可以做到对开发者的全方位监控。

后门程序包含的命令列表：

兴办 SSH 连接、生成新代理、退出、配置睡眠模式、截图、获取进程列表、终止进程、扫描端口、将自身添加到办事列表中、将自身从办事列表中删除、获取计算机名称、读取剪切板信息、获取目录中的文件列表、获取磁盘信息、兴办目录、将文件上传到办事器、执行文件、从办事器获取文件等。

从卡巴斯基截图来看确认岗位应该是一周前着手的，当下在百度检索 Notepad++ 依然能目睹不少使用信息，但已然没有赴文信息。

另外检索该企业亮相的另一款带毒使用广告 Vnote (一个笔记使用，也被黑客拿来投放带毒信息) 网址被百度标记为或许有害，不得知是不是百度收到了卡巴斯基的通报，才撤掉有关广告以及标记有害信息。