百度软件提供的PuTTY终端工具被发现恶意捆绑软件

日前微步社区网友发现通过百度软件中心下载的知名终端连接工具PuTTY遭到篡改并捆绑金山毒霸和爱奇艺。

我们知道在百度搜索这些软件如果点高级下载就会被捆绑百度杀毒以及百度卫士等百度自家的捆绑推广软件。

但即便点击普通下载按钮同样可能会安装遭到篡改的软件,这次终端连接工具PuTTY就是个非常典型的例子。

百度软件提供的PuTTY终端工具被发现恶意捆绑软件

捆绑金山毒霸和爱奇艺:

网友发现通过百度软件中心下载的PuTTY版本与官方版相同但是不含数字签名,普通用户不太容易发现异常。

当用户打开从百度下载的PuTTY后会自动获取文件列表,该文件列表中即包含始作俑者想要推广的捆绑软件。

获取文件列表后被篡改的PuTTY开始后台静默下载安装爱奇艺和金山毒霸,然后再提取真正的PuTTY来加载。

这样用户表面上还是打开了PuTTY但实际上后台已经开始安装捆绑软件,因此相对来说并不容易发现其问题。

百度软件提供的PuTTY终端工具被发现恶意捆绑软件

程序员何苦为难程序员:

PuTTY这款开源免费的终端连接工具具有极高的知名度,而其用户们也基本都是程序员或者运维工程师等等。

经过原贴作者通过IP 地址进行溯源追查到这次篡改事件很可能与百度上海的名为卜X的资深研发工程师有关

该工程师通过自己购买的阿里云服务器和相关域名来支撑捆绑行为,目前百度已经直接将PuTTY页面删除了。

同时百度尚未就此事发布官方声明,看起来该工程师应该是负责这方面业务的,因此有可能是其个人的行为。

百度软件提供的PuTTY终端工具被发现恶意捆绑软件

某些播放器也同样被捆绑:

除PuTTY外还有些播放器软件例如肥佬影音存在同样的情况,而这款软件主要面向普通用户观看影音视频的。

当然除了这些被发现存在捆绑的软件外百度软件中心可能还存在其他类似软件,可能只是暂时未被发现而已。

在此我们也提醒大家下载软件时尽量前往软件官网下载,同时也尽量不要在国内各种乱七八糟的下载站下载。

国内很多下载站都已经被多次爆出捆绑推广软件甚至是捆绑病毒等等,因此基于安全考虑从官网下载更稳妥。

本文来源 微步社区,由 山外的鸭子哥 整理编辑,其版权均为 微步社区 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
哇哦恭喜您已成功屏蔽了蓝点网的小广告
扫码关注蓝点网微信公众号

评论:

4 条评论,访客:4 条,站长:0 条
  1. blade_storm_2015
    blade_storm_2015发布于: 
    Google Chrome 66.0.3359.139 Google Chrome 66.0.3359.139 Windows 10 64位版 Windows 10 64位版

    soft.qq.com,qq软件管理现在似乎还没被污染?用着还行。火绒团队声明不出软件管理,哎。。。

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 66.0.3359.139 Google Chrome 66.0.3359.139 Windows 10 64位版 Windows 10 64位版

      不知道 至少没被发现有问题

  2. bakura1
    bakura1发布于: 
    Google Chrome 62.0.3202.75 Google Chrome 62.0.3202.75 Windows 7 64位版 Windows 7 64位版

    第一,不怕生坏命,最怕起错名,百毒、金山毒霸名副其实,第二,去百毒、360、金山毒霸下载软件,只能佩服这些人了,全是绑捆软件、木马。

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 66.0.3359.139 Google Chrome 66.0.3359.139 Windows 10 64位版 Windows 10 64位版

      这个说的有点过了,捆绑是肯定的,木马毕竟还是少的。好像近几年也就去年出过一次木马事件吧

发表评论