四川
果核在 5 年前介紹過一個功能挺多的電腦系統工具箱。
也許有不少朋友自己就刷到過這個,因為有博主在斷斷續續介紹分享它,軟件也在陸續更新,本以為就這樣安詳度過晚年(指的是過氣,停止維護,慢慢消失,同類軟件出現)。
果核跟這個開發者也有些交集,沒想到他最近陰差陽錯的整了個大活。
有博主在分享他這個工具的時候,分享的竟然是感染了木馬與惡意代碼的版本,讓人虎軀一震。
簡單來說,就是開發者科利特爾團隊在用戶反饋群里發現,從某公眾號下載的工具會報毒,然后親自去調查取證了一番。
發現在分享的壓縮包里面會有兩個文件,一個是偽裝起來的正常文件,一個是帶有惡意代碼的老版本文件。
這個惡意文件會釋放木馬,檢測電腦環境,并隱藏冒充自己是系統文件,創建長久駐留進程和啟動項,達到持續遠程控制的目的。
攻擊者可以取得電腦控制權,可執行任意命令、竊取數據、內網滲透、長期駐留。
作為軟件開發者的科利特爾看著這架勢,應該是氣急得鬼火燙,畢竟是想做一個小清新工具,平替那些廣告很多的的某管家和大師啥的,整了這出。
但更離譜的點不在于這個,還有額外收獲。
開發團隊順著知識存檔的夸克網盤目錄做了更大范圍的測試,發現了更多文件有問題。
一共下載了 134 個項目,總計約 12.5GB:用 360、騰訊電腦管家、360 殺毒、火絨等多款常見安全軟件掃描,幾乎一半不安全,在打包時被自動加料。
至于是主動投毒還是被動感染,這個就看運營者自己是不是小白了,畢竟現在的做軟件分享門檻很低,大家都能做,加上AI出現就更簡單了,加上有些人又崇尚電腦裸奔的話,就會變成現在這樣。
到 4 月 20 日,這個公眾號發了一篇致歉聲明,大意是:承認未經授權傳播了帶毒Windows超級管理器,侵犯了開發方權益,也給用戶帶來風險,已經第一時間下架所有相關文章與安裝包。
解釋自己之前關閉了系統自帶安全防護,又忘記打開,導致后續打包的工具沒有被提醒;已對分享資源做查殺,部分工具確實存在問題,已刪除取消分享;后續會暫停更新、重新核查所有資源,如果再分享會附上安全軟件的截圖等佐證。為受影響用戶提供免費的系統維護、病毒查殺等協助。
另外根據果核得到的軟件作者爆料來看,分享者確實表示自己確實不是行業相關的人士,只是喜歡分享這些工具,然后不喜歡安全軟件的提醒就關掉了,也沒有對軟件進行檢查。
認錯和道歉的態度積極,也不想分享相關內容了。
所以大家不管是從哪里下載軟件,自己注意安全始終是首位的,有時候分享者可能也沒有主動傷害的心,但也會被別人下毒而沒察覺到。
下載軟件要從官方渠道下載,下載好自己檢查下校驗碼,掃一下毒,一些不重要或者擦邊的軟件就放虛擬機運行,避免感染。
小概率事件,隨著時間拉長,遲早會發生。
之前寫這個 Windows 超級管理器的時候,覺得這是一個清新沒廣告的工具,幾年后沒想到以這樣的方式再次和它產生交集,
如果你之前從這公眾號或其他非官方渠道下載過的一些軟件,還不喜歡用安全軟件的,可以自檢一下了,以上。
當然,還是得宣傳一下果核,果核十余年軟件老牌分享博客,安全有保障。
最近啟用了一個新的中文域名“果核.com”,大家記住中文,直接瀏覽器輸入也可以跳轉到主站。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
