百度軟體中心版 PuTTY 被曝惡意捆綁軟體

類別: IT
PuTTY


你以為選擇“普通下載”就行了嗎?圖樣!

近日,微步社群出現一則新情報,名為 RTFM 的使用者發表文章《被汙染的百度下載,被捆綁的 Putty ,為什麼受傷的總是程式設計師?!》,引來網友熱議。

作者表示,他從百度軟體中心下載了最新版的 PuTTY,並且強調點選的是“普通下載”,執行安裝後,電腦被安裝上了金山毒霸和百度旗下的愛奇藝兩款軟體。

作者對下載的檔案進行了分析,發現 PuTTY 並非官方版本,與官方版不同,百度軟體中心的 PuTTY 沒有數字簽名,版本也是奇怪的1.0.0.1。


執行軟體後,這個程式會首先連線一臺伺服器,下載一個 list.exe 檔案,但實際上,這個檔案是一個列表,裡面包含金山毒霸和愛奇藝的下載地址,列表下載完成後,軟體會提取出真正的 PuTTY 檔案,在 PuTTY 執行時則會靜默下載安裝金山毒霸和愛奇藝。


為了探尋真相,作者利用伺服器的 IP 地址進行了溯源。


最終發現,IP 的擁有者卜X來自百度上海,是使用者產品部的資深研發工程師。


目前百度還沒有對此進行迴應,也不知捆綁惡意軟體是否是工程師的個人行為。


小編對此也進行了簡單的調查,發現出現問題的 0.67.0.0 至少在 2017 年 5 月已經出現在軟體中心。10天前,v2ex 也有相關帖子控訴捆綁行為。目前通過百度搜尋 PuTTY ,軟體中心的頁面已經被刪除。


據悉,360、火絨,以及部分國外防毒軟體均會對百度版本的 PuTTY 進行警報。


這並非 PuTTY第一次被牽扯上問題,早在 2012 年,漢化版 PuTTY 就曾被曝存在後門,大量主機管理員密碼均可能被洩露。去年年底騰訊因在推廣電腦管家和 QQ 瀏覽器的過程存在誘導推廣行為向大家道歉後,我們也在專題文章中提到,國內大量的下載站仍然存在著大量誘導性廣告,影響著使用者的體驗。因此,下載軟體時還是建議大家前往產品官網。

來源:FreeBuf.COM

百度軟體中心版 PuTTY 被曝惡意捆綁軟體原文請看這裡