據(jù)卡巴斯基安全實驗室發(fā)布的黑客c和戶藍最新報告，該實驗室檢測到有用戶下載的百度 Notepad++ 攜帶病毒，進行針對性分析后卡巴斯基安全實驗室發(fā)現(xiàn)黑客竟然在百度搜索上付費投放廣告來誘導(dǎo)用戶下載。付費

一般來說 Notepad++ 主要是推廣開發(fā)者們才會使用，黑客愿意付費給百度投放廣告說明背后的帶毒版點網(wǎng)原因肯定不簡單，事實上卡巴斯基分析后發(fā)現(xiàn)也確實不簡單。專門針對

藍點網(wǎng)查詢發(fā)現(xiàn)，黑客c和戶藍發(fā)布該付費推廣信息的百度是 濟南赴文信息科技有限公司，該公司注冊于 2023 年 9 月，付費法定代表人名下還有 濟南帆利信息科技有限公司等，推廣這些公司都已經(jīng)注冊域名并申請了 ICP 備案。帶毒版點網(wǎng)

有可能這些公司本身也是專門針對空殼公司用來專門在百度搜索上認(rèn)證并付費投放廣告的，其中赴文信息還在 2023 年 12 月被濟南市天橋區(qū)市場監(jiān)督管理局列入經(jīng)營異常名單、黑客c和戶藍帆利信息在今年 1 月被列入經(jīng)營異常名單，百度因為無法通過注冊地址取得聯(lián)系。付費

專門針對 Mac 和 Linux 用戶：

卡巴斯基經(jīng)過分析發(fā)現(xiàn)赴文信息的釣魚網(wǎng)站甚至都不會對用戶系統(tǒng)進行判斷，而是直接提供 Windows、Mac 和 Linux 的下載按鈕，其中 Windows 版鏈接指向真的 Notepad++，Mac 和 Linux 版下載鏈接則是后門程序。

通常情況下黑客主要都是針對 Windows 用戶的，而此次黑客不僅跳過 Windows 用戶，還愿意通過付費點擊來投放帶毒網(wǎng)址，這也說明黑客的目標(biāo)可能比較復(fù)雜。

卡巴斯基研究后發(fā)現(xiàn)黑客的目的確實也很麻煩，盡管明確目的不清楚，但后門程序支持的功能非常多，幾乎可以實現(xiàn)對開發(fā)者的全方位監(jiān)控。

后門程序包含的命令列表：

創(chuàng)建 SSH 連接、生成新代理、關(guān)閉、設(shè)置睡眠模式、截圖、獲取進程列表、終止進程、掃描端口、將自身添加到服務(wù)列表中、將自身從服務(wù)列表中刪除、獲取計算機名稱、讀取剪切板內(nèi)容、獲取目錄中的文件列表、獲取磁盤信息、創(chuàng)建目錄、將文件上傳到服務(wù)器、執(zhí)行文件、從服務(wù)器下載文件等。

從卡巴斯基截圖來看分析工作應(yīng)該是一周前開始的，目前在百度搜索 Notepad++ 仍然能看到不少推廣信息，但已經(jīng)沒有赴文信息。

同時搜索該公司發(fā)布的另一款帶毒軟件廣告 Vnote (一個筆記軟件，也被黑客拿來投放帶毒內(nèi)容) 網(wǎng)址被百度標(biāo)記為可能有害，不知道是不是百度收到了卡巴斯基的通報，才撤掉相關(guān)廣告以及標(biāo)記有害內(nèi)容。