百度推广出现带毒软件 可对开发者全方位监控(文末送书)
Java技术迷
共 2008字,需浏览 5分钟
· 2024-04-11
粉丝福利:文末送书 据卡巴斯基安全实验室发布的最新报告,该实验室检测到有用户下载的 Notepad++(或者分叉版本 Notepad--) 携带病毒,进行针对性分析后卡巴斯基安全实验室发现黑客竟然在百度搜索上付费投放广告来诱导用户下载。 一般来说 Notepad++ 主要是开发者们才会使用,黑客愿意付费给百度投放广告说明背后的原因肯定不简单,事实上卡巴斯基分析后发现也确实不简单。 蓝点网查询发现,发布该付费推广信息的是 济南赴文信息科技有限公司,该公司注册于 2023 年 9 月,法定代表人名下还有 济南帆利信息科技有限公司 等,这些公司都已经注册域名并申请了 ICP 备案。 有可能这些公司本身也是空壳公司用来专门在百度搜索上认证并付费投放广告的,其中赴文信息还在 2023 年 12 月被济南市天桥区市场监督管理局列入经营异常名单、帆利信息在今年 1 月被列入经营异常名单,因为无法通过注册地址取得联系。
专门针对 Mac 和 Linux 用户: 卡巴斯基经过分析发现赴文信息的钓鱼网站甚至都不会对用户系统进行判断,而是直接提供 Windows、Mac 和 Linux 的下载按钮,其中 Windows 版链接指向真的 Notepad++,Mac 和 Linux 版下载链接则是带毒版本(注:该工具本身也没有 Mac 版)。 通常情况下黑客主要都是针对 Windows 用户的,而此次黑客不仅跳过 Windows 用户,还愿意通过付费点击来投放带毒网址,这也说明黑客的目标可能比较复杂。 卡巴斯基研究后发现黑客的目的确实也很麻烦,尽管明确目的不清楚,但后门程序支持的功能非常多,几乎可以实现对开发者的全方位监控。 后门程序包含的命令列表: 创建 SSH 连接、生成新代理、关闭、设置睡眠模式、截图、获取进程列表、终止进程、扫描端口、将自身添加到服务列表中、将自身从服务列表中删除、获取计算机名称、读取剪切板内容、获取目录中的文件列表、获取磁盘信息、创建目录、将文件上传到服务器、执行文件、从服务器下载文件等。 从卡巴斯基截图来看分析工作应该是一周前开始的,目前在百度搜索 Notepad++ 仍然能看到不少推广信息,但已经没有赴文信息。 同时搜索该公司发布的另一款带毒软件广告 Vnote (一个笔记软件,也被黑客拿来投放带毒内容) 网址被百度标记为可能有害,不知道是不是百度收到了卡巴斯基的通报,才撤掉相关广告以及标记有害内容。
👇👇👇👇👇
赠书福利来袭啦
北京大学出版社为大家送福利 推荐理由:一本专注于帮助金融大数据分析师在AI时代实现晋级、提高效率的图书。书中介绍了如何使用 ChatGPT 来完成金融大数据分析的各个环节,并通过实战案例展示了ChatGPT在实际金融大数据分析中的应用方法。 推荐理由:人类与元宇宙之间就差一个区块链,一本书读懂区块链与金融:从根源细致剖析区块链原理,以金融视角洞察区块链技术,在数字化转型中落地区块链。 推荐理由:基本流程+基础知识+方法原理+操作步骤+案例应用,以业务为导向,深入数据分析与业务融合的底层逻辑,实现决策更科学、管理更高效、营销更精准。 推荐理由:一本书开启AI高效办公新模式,成为AI时代的先行者。多款人工智能工具+实用公式/模板+提示词技巧+职场高效工作模式剖析+全流程步骤讲解,助你在AI时代轻松实现高效工作、职场跃迁! 推荐理由:借助AI,实现高效学习和工作,提高生产力!解锁与AI大语言模型进行有效沟通的技术、方法与步骤,将AI转化成生产力! 截止时间:2024 年 3 月 23 日 16:00 整
兑奖时间: 2 024 年 3 月 24 日 16:00 截止
# 留言有礼 # 以上的书你喜欢吗?
分享一下你想要这本书的理由!或者你对 本文的见解,活动截止时小编会从留言中随机选出 幸运 小锦鲤 送书,中奖者可获得实体书籍一本,我们包邮赠送 ~
往 期 推 荐
点 分 享
点 收 藏
点 点 赞
点在看
评论
【性能监控】如何有效监测网页静态资源大小?
前言作为前端人员肯定经常遇到这样的场景:需求刚上线,产品拿着手机来找你,为什么页面打开这么慢呀,心想自己开发的时候也有注意性能问题呀,不可能会这么夸张。那没办法只能排查下是哪一块影响了页面的整体性能,打开浏览器控制台一看,页面上的这些配图每张都非常大,心想这些配图都这么大,页面怎么快,那么我们有没有
高级前端进阶
0
冲鸭~支付宝又送疯了!!!
今天支付宝又撒钱了,原来只能领取一两毛钱,刚刚试了试,竟然领了8.08块钱无门槛红包,线下实体店消费可以使用,付款使用支付宝即可抵扣。 领取方法 一 保存这张支付宝专属红包码到相册,再用支付宝扫码,即可直接领现金红包,每天都能领一次,最近加码数量优先,领完即止。👇长按图片,保存到
宅哥技术
0
【送书福利】《Java面试八股文:高频面试题与求职攻略一本通》
先来唠唠最近粉丝面试回来跟我聊天,基本上都提到一个点,在面试过程中八股文占比很高(八股文70%、项目20%、10%算法)除了一些搞算法突出的厂除外。其实现在很多厂八股都是逐渐深入的方式来问,所以大家在学习的过程中,针对一些重点的内容,最好深入去学习,不然还是比较难应对这种追问式的问题。最近刚好从一位
Java后端技术
0
大家避雷这个软件!!
“软件分享”只分享好玩有趣的黑科技软件大家避雷这个软件,因为实在是太好用啦!兄弟们,今天我要向大家介绍一个神奇的网站,它在我们的日常生活和工作中都起到重要作用,它能够帮我们解决生活中的很多难题。在你无助时你可以与它进行
一锅汤软件
3
【第125期】一文读懂开源软件协议
概述 开源软件协议是规范开源软件分发和使用条件的法律文档。它们允许软件的源代码对公众开放,但同时也保护了原作者的权益。以下是一些最常用的开源协议,以及它们的主要特点。 MIT License MIT 许可证是最宽松的开源协议之一。它允许用户自由使用、复制、修改和分发软件,只要保留原作者的版权声明和
前端微服务
0
文末送书 | 大模型时代下如何学习云原生
《containerd 原理剖析与实战》新书内购中,点击阅读原文,限时 69.9 元购买。文末免费赠书大模型与云原生近年来,大语言模型的热度可谓是愈发高涨,尤其是今年年初 Sora 的出现,更是让全球再次看到了AIGC 的巨大威力。Sora 生成实例视频---几头巨大的长毛猛犸踏着积雪的草地而来在当
云原生实验室
10
轻松学习C#:百度行驶证C++离线SDK接入详解
效果 先看最终效果SDK 拿到完整包如图,687M解压后看看内容发现有个readme.txt,那就先看看内容1:用vs2015打开sln工程,最好用vs2015 comunity版本,可微软官网下载。2:sdk的doc目录有pdf接口文档。3:工程总入口main.cpp、请参考示例实现您的功能。4:
DotNet NB
9