研究人员发现,有攻击者在百度投放广告传播恶意版的文本编辑器 Notepad++ 和笔记应用 vnote。网站提供的 Windows、Linux、macOS 三个版本中只有 Linux 和 macOS 版本包含了恶意代码。vnote 的钓鱼网站则试图模仿官网。如果用户安装了恶意版的 Notepad–,它会试图安装一个后门程序,该后门程序应该是来自于开源程序 Geacon。
研究人员发现,有攻击者在百度投放广告传播恶意版的文本编辑器 Notepad++ 和笔记应用 vnote。网站提供的 Windows、Linux、macOS 三个版本中只有 Linux 和 macOS 版本包含了恶意代码。vnote 的钓鱼网站则试图模仿官网。如果用户安装了恶意版的 Notepad–,它会试图安装一个后门程序,该后门程序应该是来自于开源程序 Geacon。