百度软件中心版putty被曝恶意捆绑软件

你以为选择“普通下载”就行了吗?图样!

近日,微步社区出现一则新情报,名为RTFM的用户发表文章《被污染的百度下载,被捆绑的Putty,为什么受伤的总是程序员?!》,引来网友热议。

作者表示,他从百度软件中心下载了最新版的putty,并且强调点击的是“普通下载”,运行安装后,电脑被安装上了金山毒霸和百度旗下的爱奇艺两款软件。

作者对下载的文件进行了分析,发现putty并非官方版本,与官方版不同,百度软件中心的putty没有数字签名,版本也是奇怪的1.0.0.1。

真假putty

运行软件后,这个程序会首先连接一台服务器,下载一个list.exe文件,但实际上,这个文件是一个列表,里面包含金山毒霸和爱奇艺的下载地址,列表下载完成后,软件会提取出真正的putty文件,在putty运行时则会静默下载安装金山毒霸和爱奇艺。

为了探寻真相,作者利用服务器的IP地址进行了溯源。

溯源过程

作者最终发现,IP的拥有者卜X来自百度上海,是用户产品部的资深研发工程师。

目前百度还没有对此进行回应,也不知捆绑恶意软件是否是工程师的个人行为。

评论区中的大神回复

小编对此也进行了简单的调查,发现出现问题的0.67.0.0至少在2017年5月已经出现在软件中心。10天前,v2ex也有相关帖子控诉捆绑行为。目前通过百度搜索putty,软件中心的页面已经被删除。

据悉,360、火绒,以及部分国外杀毒软件均会对百度版本的putty进行警报。

下载请去官网

这并非putty第一次被牵扯上问题,早在2012年,汉化版putty就曾被曝存在后门,大量主机管理员密码均可能被泄露。去年年底腾讯因在推广电脑管家和QQ浏览器的过程存在诱导推广行为向大家道歉后,我们也在专题文章中提到,国内大量的下载站仍然存在着大量诱导性广告,影响着用户的体验。因此,下载软件时还是建议大家前往产品官网。

* 参考来源:Threatbook, v2ex,本文作者Sphinx,转载注明来自FreeBuf.COM

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2018-05-09

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏大数据挖掘DT机器学习

python爬虫+R数据可视化 实例

Python 和 r语言这对黄金搭档,在数据获取,分析和可视化展示方面,各具特色,相互配合,当之无愧成为数据分析领域的两把利剑。该项目分为两个模块: 1,数据准...

4624
来自专栏安恒信息

携程曝重大安全漏洞 客户信用卡信息或遭泄露

3月22日,乌云平台连续披露了两个携程网安全漏洞,漏洞发现者称由于携程开启了用户支付服务借口的调试功能,导致携程安全支付日志可被任意还可读取,日志...

2908
来自专栏Albert陈凯

2018-06-21 Java技术栈知识小全--东西有点多,很有料

原文地址:https://github.com/aalansehaiyang/technology-talk

1063
来自专栏FreeBuf

黑客最爱的操作系统 TOP 15

这里我们列举出15个用于渗透测试的操作系统。其中,我最喜欢的非Kali Linux莫属,毫无疑问Kali也是最受欢迎的,它的开发团队与BackTrack相同(O...

2875
来自专栏镁客网

「测评」不为云而生的智能路由器都是耍流氓——捷稀JHR-AC845测评

1973
来自专栏安恒信息

警惕!别以为智能锁万无一失 黑客正在悄悄打开你的房门

明鉴数据库漏洞扫描系统(简称:DAS-DBScan)是安恒在深入分析研究数据库典型安全漏洞以及流行的攻击技术基础上,研发的一款数据库安全评估工具。该产品融合了权...

1362
来自专栏黑白安全

漏洞评估指南 {Vulnerability Assessment}

漏洞评估的四步指南 这是一个建议的四步法,使用任何自动或手动工具启动有效的漏洞评估流程。

1652
来自专栏FreeBuf

看我如何破解一台自动售货机

毫无疑问,自动售货机是非常受欢迎的东西,我们总会从中购买获取一些小零食。早几年前,自动售货机只接受离线的硬币支付,之后,也慢慢采用了普及的NFC技术功能。如果我...

1.7K3
来自专栏信安之路

网页表单钓鱼以外的钓鱼方法

可以看出,钓鱼攻击并不是一种完全随缘的攻击方法。关键在于是否成功伪装成了受害者信任的目标。

1010
来自专栏腾讯云安全的专栏

黑客教主 TK 说:咱们谁都没错,就是不该在一起

2236

扫码关注云+社区

领取腾讯云代金券