卡巴斯基安全研究人员发现有攻击者在百度投放广告传播恶意版的文本编辑器 Notepad++ 和笔记应用 vnote。研究人员指出，如果用户点击广告进入传播恶意版 Notepad++ 的网站，会立即注意到不一致的地方：网址包含了 vnote 而不是 Notepad++，提供下载的应用是中国开发者改造过的 Notepad--（分支）。网站提供的 Windows、Linux、macOS 三个版本中只有 Linux 和 macOS 版本包含了恶意代码。vnote 的钓鱼网站则试图模仿官网。如果用户安装了恶意版的 Notepad--，它会试图安装一个后门程序，该后门程序应该是来自于开源程序 Geacon。

https://securelist.com/trojanized-text-editor-apps/112167/
https://github.com/cxasm/notepad--