Notepad恶意软件穿马甲，建议程序员下载时认真分辨

在百度等搜索引擎上寻找 Notepad++ 和 VNote 等合法软件的中国用户正成为恶意广告和虚假链接的目标，这些链接会分发该软件的木马版本，并最终部署Geacon（一种基于 Golang 的 Cobalt Strike 实现）。虚假广告网站卡巴斯基实验室的专家发现 Notepad++ 搜索结果中出现了一个欺诈网站，该网站地址中提到了 VNote，并且该网站上提供的下载程序使用了 Notepad++ 徽标。虚假网站但更有趣的是：下载的软件包已经包含“Notepad–”，但这并不是网络犯罪分子的发明，因为这是一个 完全现有的合法文本编辑器，它几乎是 Notepad++ 的完整副本。尽管可以在恶意网站上下载该程序的三个版本（适用于 Windows、Linux 和 macOS），但出于某种原因，Windows 的链接会指向带有合法记事本安装程序的官方 Gitee 存储库。同时，Linux和macOS版本导致第三方资源上存在恶意安装包。第二个假页 ………………………………