污染的百度下载、捆绑Putty,为何受伤的总是程序员? !
您认为选择“正常下载”就足够了吗? 图案!
近日,微步社区出现了一条新信息。 一位名为RTFM的用户发表文章《污染的百度下载,捆绑Putty,为何程序员总是受伤?》 ! 》引发网友热议。
作者表示,他从百度软件中心下载了最新版本的PuTTY百度广告 恶意点击软件,并强调他点击了“正常下载”。 运行安装后,电脑上安装了金山毒霸和百度的爱奇艺软件。
笔者对下载的文件进行分析,发现PuTTY并非官方版本。 与官方版本不同的是,百度软件中心的PuTTY没有数字签名,版本也是奇怪的1.0.0.1。
运行软件后,程序将首先连接到服务器并下载list.exe文件。 但实际上,这个文件是一个包含金山毒霸和爱奇艺下载地址的列表。 下载列表后,软件将解压。当 PuTTY 运行时,金山毒霸和爱奇艺将被静默下载并安装。
为了查明真相,作者利用服务器的IP地址进行溯源。
最终查明,该IP的所有者卜X来自百度上海,是用户产品部的高级研发工程师。
目前,百度尚未对此做出回应,尚不清楚捆绑恶意软件是否属于工程师的个人行为。
小编也对此进行了简单调查,发现有问题的0.67.0.0至少在2017年5月就已经出现在软件中心。10天前,v2ex也有相关帖子抱怨捆绑。 目前通过百度搜索PuTTY,软件中心页面已被删除。
据悉,360、Tinder以及部分国外杀毒软件都会对百度版PuTTY进行提醒。
这并不是 PuTTY 第一次出现问题。 早在2012年,中文版PuTTY就被曝存在后门,大量主机管理员密码可能已被泄露。 去年年底,腾讯就电脑管家、QQ浏览器推广中的诱导推广行为向大家致歉后,我们也在专门文章中提到百度广告 恶意点击软件,国内大量应用中仍然存在大量诱导广告。下载站点,影响用户体验。 。 因此,建议您在下载软件时前往产品官网。
PuTTY项目介绍
PuTTY是一款Telnet/SSH/rlogin/纯TCP和串口连接软件。 早期版本仅支持Windows平台。 在最新版本中,已经开始支持各种Unix平台,并计划移植到Mac OS X上。除了官方版本之外,还有很多非官方团体或个人已经将PuTTY移植到了其他平台,比如基于Symbian的手机。
PuTTY是一款开源软件,主要由Simon Tatham维护,使用MIT许可证
源码地址获取:
