百度软件提供的PuTTY终端工具被发现恶意捆绑软件
日前微步社区网友发现通过百度软件中心下载的知名终端连接工具PuTTY遭到篡改并捆绑金山毒霸和爱奇艺。
我们知道在百度搜索这些软件如果点高级下载就会被捆绑百度杀毒以及百度卫士等百度自家的捆绑推广软件。
但即便点击普通下载按钮同样可能会安装遭到篡改的软件,这次终端连接工具PuTTY就是个非常典型的例子。
捆绑金山毒霸和爱奇艺:
网友发现通过百度软件中心下载的PuTTY版本与官方版相同但是不含数字签名,普通用户不太容易发现异常。
当用户打开从百度下载的PuTTY后会自动获取文件列表,该文件列表中即包含始作俑者想要推广的捆绑软件。
获取文件列表后被篡改的PuTTY开始后台静默下载安装爱奇艺和金山毒霸,然后再提取真正的PuTTY来加载。
这样用户表面上还是打开了PuTTY但实际上后台已经开始安装捆绑软件,因此相对来说并不容易发现其问题。
程序员何苦为难程序员:
PuTTY这款开源免费的终端连接工具具有极高的知名度,而其用户们也基本都是程序员或者运维工程师等等。
经过原贴作者通过IP 地址进行溯源追查到这次篡改事件很可能与百度上海的名为卜X的资深研发工程师有关。
该工程师通过自己购买的阿里云服务器和相关域名来支撑捆绑行为,目前百度已经直接将PuTTY页面删除了。
同时百度尚未就此事发布官方声明,看起来该工程师应该是负责这方面业务的,因此有可能是其个人的行为。
某些播放器也同样被捆绑:
除PuTTY外还有些播放器软件例如肥佬影音存在同样的情况,而这款软件主要面向普通用户观看影音视频的。
当然除了这些被发现存在捆绑的软件外百度软件中心可能还存在其他类似软件,可能只是暂时未被发现而已。
在此我们也提醒大家下载软件时尽量前往软件官网下载,同时也尽量不要在国内各种乱七八糟的下载站下载。
国内很多下载站都已经被多次爆出捆绑推广软件甚至是捆绑病毒等等,因此基于安全考虑从官网下载更稳妥。