影视会员共享网影视会员共享网

影视会员共享网
专注影视会员帐号共享

酷我音乐被发现携带木马病毒搜集用户账号和浏览器历史记录



火绒安全实验室发布的最新消息显示国内知名流媒体音乐软件酷我音乐携带木马病毒用于搜集账号和浏览器历史。

这些账号信息和浏览器记录记录会被归纳到用户特征上传酷我服务器,而酷我音乐在国内知名度较高装机量也大。

目前尚不清楚酷我音乐搜集这些信息具体用途是什么,不过火绒安全实验室推测这种行为或许已经持续数年之久。

酷我音乐被发现携带木马病毒搜集用户账号和浏览器历史记录


携带木马病毒用于窥探用户信息:

火绒工程师在帮助用户远程排查问题时发现这个木马病毒模块的,而经过溯源火绒发现该病毒模块属于酷我音乐。

深入分析后火绒工程师发现这个病毒模块带有间谍性质,主要用于搜集用户的账号和已安装浏览器的历史记录等。

其中账号方面搜集的主要是腾讯QQ账号(蓝点网注:酷我音乐所在的公司多年前就已经被腾讯音乐娱乐集团收购)

而浏览器历史记录方面涵盖所有主流浏览器并将浏览器历史记录归纳于特定用户后再回传到酷我音乐云端服务器。

火绒还发现该木马病毒配置在名为大数据的文件夹下,因此火绒推测该间谍木马主要用途就是大数据方面的收集。

酷我音乐被发现携带木马病毒搜集用户账号和浏览器历史记录

部分木马模块

收集用户下载的音乐和安装的软件:

除浏览器历史记录外该木马病毒还会读取用户的终端信息,包括系统版本、网卡 MAC 地址以及安装的软件列表。

例如匹配用户安装的浏览器、影音播放器、游戏盒子、游戏微端、直播软件以及附带部分软件黑名单进行排查等。

播放器方面主要查询的是快播、射手播放器、酷播播放器、皮皮播放器、影音先锋、吉吉影音和西瓜影音播放器。

让人疑惑的是酷我音乐还收集用户下载的音频文件,例如用户通过其他地址下载的音频文件也会被木马模块捕获。

如果特定地址的音乐已经下载则直接上传酷我服务器,如果未下载则木马模块启动下载音乐然后再执行上传操作。

收集已经安装的软件信息和浏览器历史倒是还可以理解,但是收集用户下载的音乐和音频文件着实让人非常费解。


未经允许不得转载:百度网盘会员共享>>酷我音乐被发现携带木马病毒搜集用户账号和浏览器历史记录

上一篇: 同等年薪,京东,网易,美团点评等让你们选,你们想去哪家公司?

下一篇:国内音乐APP变革,下载收费到听音乐收费,你能接受这种改变吗?

相关推荐

共有条评论

  • 昵称 (必填)
  • 微信