黑客在百度付费推广Notepad++带毒版 专门针对Mac和Linux用户

黑客在百度付费推广Notepad++带毒版 专门针对Mac和Linux用户 一般来说 Notepad++ 主要是开发者们才会使用，黑客愿意付费给百度投放广告说明背后的原因肯定不简单，事实上卡巴斯基分析后发现也确实不简单。蓝点网查询发现，发布该付费推广信息的是 济南赴文信息科技有限公司，该公司注册于 2023 年 9 月，法定代表人还名下还有 济南帆利信息科技有限公司 等，这些公司都已经注册域名并申请了 ICP 备案。有可能这些公司本身也是空壳公司用来专门在百度搜索上认证并付费投放广告的，其中赴文信息还在 2023 年 12 月被济南市天桥区市场监督管理局列入经营异常名单、帆利信息在今年 1 月被列入经营异常名单，因为无法通过注册地址取得联系。专门针对 Mac 和 Linux 用户：卡巴斯基经过分析发现赴文信息的钓鱼网站甚至都不会对用户系统进行判断，而是直接提供 Windows、Mac 和 Linux 的下载按钮，其中 Windows 版链接指向真的 Notepad++，Mac 和 Linux 版下载链接则是带毒版本。通常情况下黑客主要都是针对 Windows 用户的，而此次黑客不仅跳过 Windows 用户，还愿意通过付费点击来投放带毒网址，这也说明黑客的目标可能比较复杂。卡巴斯基研究后发现黑客的目的确实也很麻烦，尽管明确目的不清楚，但后门程序支持的功能非常多，几乎可以实现对开发者的全方位监控。后门程序包含的命令列表：创建 SSH 连接、生成新代理、关闭、设置睡眠模式、截图、获取进程列表、终止进程、扫描端口、将自身添加到服务列表中、将自身从服务列表中删除、获取计算机名称、读取剪切板内容、获取目录中的文件列表、获取磁盘信息、创建目录、将文件上传到服务器、执行文件、从服务器下载文件等。从卡巴斯基截图来看分析工作应该是一周前开始的，目前在百度搜索 Notepad++ 仍然能看到不少推广信息，但已经没有赴文信息。同时搜索该公司发布的另一款带毒软件广告 Vnote (一个笔记软件，也被黑客拿来投放带毒内容) 网址被百度标记为可能有害，不知道是不是百度收到了卡巴斯基的通报，才撤掉相关广告以及标记有害内容。 ... PC版： 手机版：

研究发现，黑客正在使用 SEO 对搜索引擎上的恶意 PDF 进行排名

研究发现，黑客正在使用 SEO 对搜索引擎上的恶意 PDF 进行排名 今天，安全服务边缘供应商Netskope的研究人员发布了Netskope云和威胁报告。全球云计算和恶意软件趋势，发现在过去的12个月里，网络钓鱼的下载量上升了450%，并强调攻击者正在利用搜索引擎优化（SEO）将恶意的PDF文件在搜索引擎上排名。 该报告的发现表明，网络钓鱼的企图在不断演变，攻击者不仅仅是通过员工的电子邮件收件箱进行攻击，他们还在使用谷歌和必应等流行的搜索引擎。网络钓鱼攻击的增加和SEO技术在网络犯罪分子中的日益普及，凸显了企业为员工提供安全意识培训的必要性，这样他们就能为发现威胁做好准备，不会有交出敏感信息的风险。... 安全团队应鼓励用户检查他们所点击的所有链接，如果链接将他们带到一个陌生的网站，应谨慎行事。如果员工真的点击了一个恶意的PDF，他们可以预期在第一页的顶部看到一个假的验证码，然后是其他页面的文字。在这些情况下，用户应该关闭该文件，从设备上删除，并尽快向安全团队报告。 VentureBeat

谷歌宣布将拼多多APP从Play应用商店下架，并标记为恶意软件

谷歌宣布将拼多多APP从Play应用商店下架，并标记为恶意软件 周一，谷歌宣布已将中国电子商务巨头开发的几款应用程序标记为恶意软件，提醒安装了这些应用程序的用户，并暂停了该公司的官方应用程序。 在过去的几周里，多名中国安全研究人员拼多多一家拥有近 8 亿活跃用户的新兴电子商务巨头为 Android 开发的应用程序包含旨在监控用户的恶意软件。 谷歌发言人埃德·费尔南德斯 (Ed Fernandez) 表示，“通过 Google Play Protect 强制执行此应用程序的非 Play 版本，发现这些版本包含恶意软件”，指的是不在 Google Play 上的应用程序。 实际上，谷歌已经设置了其 Android 安全机制 Google Play Protect，以阻止用户安装这些恶意应用程序，并警告那些已经安装了这些恶意应用程序的用户，提示他们卸载这些应用程序。 费尔南德斯补充说，谷歌已暂停拼多多在 Play 商店的官方应用程序，“出于安全考虑，我们将继续调查。” 一位要求匿名的安全研究人员向 TechCrunch 通报了针对这些应用程序的指控，并表示他们也对这些应用程序进行了分析，发现这些应用程序正在利用几个零日漏洞来攻击他们的用户。

软件GPTGO功能：搜索引擎+AI问答

软件GPTGO 软件功能：搜索引擎+AI问答 支持平台：#Web #iOS #Android 软件简介：一个结合了Google搜索技术和ChatGPT智能回应能力的搜索引擎。 无需拥有ChatGPT账户，网站已经为用户集成了一个免费的高级ChatGPT账户。 使用无需注册登录，搜索时左侧显示搜索引擎式结果，右侧显示ChatGPT问答结果，非常直观高效。 软件下载：点击下载

网站小草磁力网站功能：磁力搜索引擎

网站小草磁力 网站功能：磁力搜索引擎 网站简介：一个专注于高清电影、电视剧、软件和番号磁力链接搜索的引擎。 每日更新大量资源，可以通过简单搜索找到所需的BT种子和磁力链接。总收录超过3200万条资源，每日新增数千条。 网站链接：点击打开 频道 群聊 投稿 商务

一种新的恶意软件正在加密货币和NFT相关的服务器上传播。该恶意使用 Babadeda 加密技术来伪装自己，并在受感染的机器上

一种新的恶意软件正在加密货币和NFT相关的服务器上传播。该恶意软件使用 Babadeda 加密技术来伪装自己，并在受感染的机器上隐秘地植入恶意软件。 攻击者已经催生了80多个钓鱼网站，这些网站看起来像是著名的加密货币项目和NFT的网站。这些网站向用户提供下载应用程序；那是一系列伪装成无害软件的远程访问木马。 由于它是一个伪装成加密程序的恶意软件，因此很难检测到它：它能够绕过基于签名的防病毒解决方案。 对于受害者来说，这使得感染的可能性很高 而且很危险。据悉，该恶意软件安装程序已被用于多种最近发现的攻击，以提供信息窃取程序、RAT 甚至 LockBit 勒索软件。 Morphisec 公司的研究人员在他们的报告中提供了关于该活动的更多细节： #ThreatIntelligence #cryptocurrency