百度推广出现带毒软件可对开发者全方位监控(文末送书)-技术圈

粉丝福利：文末送书 据卡巴斯基安全实验室发布的最新报告，该实验室检测到有用户下载的 Notepad++(或者分叉版本 Notepad--) 携带病毒，进行针对性分析后卡巴斯基安全实验室发现黑客竟然在百度搜索上付费投放广告来诱导用户下载。一般来说 Notepad++ 主要是开发者们才会使用，黑客愿意付费给百度投放广告说明背后的原因肯定不简单，事实上卡巴斯基分析后发现也确实不简单。蓝点网查询发现，发布该付费推广信息的是 济南赴文信息科技有限公司，该公司注册于 2023 年 9 月，法定代表人名下还有 济南帆利信息科技有限公司 等，这些公司都已经注册域名并申请了 ICP 备案。有可能这些公司本身也是空壳公司用来专门在百度搜索上认证并付费投放广告的，其中赴文信息还在 2023 年 12 月被济南市天桥区市场监督管理局列入经营异常名单、帆利信息在今年 1 月被列入经营异常名单，因为无法通过注册地址取得联系。

专门针对 Mac 和 Linux 用户： 卡巴斯基经过分析发现赴文信息的钓鱼网站甚至都不会对用户系统进行判断，而是直接提供 Windows、Mac 和 Linux 的下载按钮，其中 Windows 版链接指向真的 Notepad++，Mac 和 Linux 版下载链接则是带毒版本(注：该工具本身也没有 Mac 版)。通常情况下黑客主要都是针对 Windows 用户的，而此次黑客不仅跳过 Windows 用户，还愿意通过付费点击来投放带毒网址，这也说明黑客的目标可能比较复杂。卡巴斯基研究后发现黑客的目的确实也很麻烦，尽管明确目的不清楚，但后门程序支持的功能非常多，几乎可以实现对开发者的全方位监控。 后门程序包含的命令列表： 创建 SSH 连接、生成新代理、关闭、设置睡眠模式、截图、获取进程列表、终止进程、扫描端口、将自身添加到服务列表中、将自身从服务列表中删除、获取计算机名称、读取剪切板内容、获取目录中的文件列表、获取磁盘信息、创建目录、将文件上传到服务器、执行文件、从服务器下载文件等。从卡巴斯基截图来看分析工作应该是一周前开始的，目前在百度搜索 Notepad++ 仍然能看到不少推广信息，但已经没有赴文信息。同时搜索该公司发布的另一款带毒软件广告 Vnote (一个笔记软件，也被黑客拿来投放带毒内容) 网址被百度标记为可能有害，不知道是不是百度收到了卡巴斯基的通报，才撤掉相关广告以及标记有害内容。

👇👇👇👇👇

赠书福利来袭啦

北京大学出版社为大家送福利 推荐理由：一本专注于帮助金融大数据分析师在AI时代实现晋级、提高效率的图书。书中介绍了如何使用 ChatGPT 来完成金融大数据分析的各个环节，并通过实战案例展示了ChatGPT在实际金融大数据分析中的应用方法。 推荐理由：人类与元宇宙之间就差一个区块链，一本书读懂区块链与金融：从根源细致剖析区块链原理，以金融视角洞察区块链技术，在数字化转型中落地区块链。 推荐理由：基本流程+基础知识+方法原理+操作步骤+案例应用，以业务为导向，深入数据分析与业务融合的底层逻辑，实现决策更科学、管理更高效、营销更精准。 推荐理由：一本书开启AI高效办公新模式，成为AI时代的先行者。多款人工智能工具+实用公式/模板+提示词技巧+职场高效工作模式剖析+全流程步骤讲解，助你在AI时代轻松实现高效工作、职场跃迁！ 推荐理由：借助AI，实现高效学习和工作，提高生产力！解锁与AI大语言模型进行有效沟通的技术、方法与步骤，将AI转化成生产力！

截止时间：2024 年 3 月 23 日 16：00 整
兑奖时间： 2 024 年 3 月 24 日 16：00 截止