酷我音乐被发现携带木马病毒搜集用户账号和浏览器历史记录
蓝点网
01-02 · 优质科技领域创作者
本文来源于火绒安全实验室,蓝点网经火绒安全授权转载
火绒安全实验室发布的最新消息显示国内知名流媒体音乐软件酷我音乐携带木马病毒用于搜集账号和浏览器历史。
这些账号信息和浏览器记录记录会被归纳到用户特征上传酷我服务器,而酷我音乐在国内知名度较高装机量也大。
目前尚不清楚酷我音乐搜集这些信息具体用途是什么,不过火绒安全实验室推测这种行为或许已经持续数年之久。
携带木马病毒用于窥探用户信息:
火绒工程师在帮助用户远程排查问题时发现这个木马病毒模块的,而经过溯源火绒发现该病毒模块属于酷我音乐。
深入分析后火绒工程师发现这个病毒模块带有间谍性质,主要用于搜集用户的账号和已安装浏览器的历史记录等。
其中账号方面搜集的主要是腾讯QQ账号(蓝点网注:酷我音乐所在的公司多年前就已经被腾讯音乐娱乐集团收购)
而浏览器历史记录方面涵盖所有主流浏览器并将浏览器历史记录归纳于特定用户后再回传到酷我音乐云端服务器。
火绒还发现该木马病毒配置在名为大数据的文件夹下,因此火绒推测该间谍木马主要用途就是大数据方面的收集。
部分木马模块
收集用户下载的音乐和安装的软件:
除浏览器历史记录外该木马病毒还会读取用户的终端信息,包括系统版本、网卡 MAC 地址以及安装的软件列表。
例如匹配用户安装的浏览器、影音播放器、游戏盒子、游戏微端、直播软件以及附带部分软件黑名单进行排查等。
播放器方面主要查询的是快播、射手播放器、酷播播放器、皮皮播放器、影音先锋、吉吉影音和西瓜影音播放器。
让人疑惑的是酷我音乐还收集用户下载的音频文件,例如用户通过其他地址下载的音频文件也会被木马模块捕获。
如果特定地址的音乐已经下载则直接上传酷我服务器,如果未下载则木马模块启动下载音乐然后再执行上传操作。
收集已经安装的软件信息和浏览器历史倒是还可以理解,但是收集用户下载的音乐和音频文件着实让人非常费解。
木马模块安装运行流程
即使卸载酷我音乐也无法删除病毒模块:
值得注意的是酷我音乐还会通过云端控制服务器下发不同的木马,这些木马位于安装文件夹以及非安装文件夹等。
当用户按正常流程卸载酷我音乐时只会将位于安装文件夹的木马删除,而卸载过程并不能删除非安装文件夹木马。
这意味着即便用户卸载酷我音乐时也存在木马残留问题,该木马程序会继续连接酷我音乐服务器远程接收命令等。
而在必要时也可以通过云端服务器下发新指令,火绒称不排除该木马未来通过远程命令安装其他恶意模块的可能。
窃取浏览器历史记录
早在2015年相关模块就被报毒:
值得注意的是据卡饭论坛网友在2015年发布的帖子 ,早在2015年时酷我音乐的相关模块就被国外杀毒软件报毒。
当时国外杀毒软件对于该木马病毒的定义是不需要的软件,原本不需要的软件通常指的是软件附带捆绑安装模块。
不过现在来看当时国外杀毒的定义名称可能与国内杀毒有所区别,所以没有直接称之为病毒所以也没有引起重视。
火绒安全实验室表示在信息时代越来越多的互联网公司对大数据趋之若鹜,但也有部分软件存在越权收集行为等。
为此火绒安全将持续对存在上述行为的软件进行拦截,同时也呼吁软件厂商停止越权收集行为谋求长期良性发展。
木马模块具有酷我音乐的数字签名
关注蓝点网头条号不迷路,Windows 10、科技资讯、软件工具、技术教程,尽在蓝点网。蓝点网,给你感兴趣的内容!感谢打赏支持。
2.3万阅读
酷我音乐破解版2020年
safari记录无法清除
海外免费听歌软件
酷我永久破解ios版
手机下载app
音乐木马是什么意思
你好,如果是通过软件直接下载的歌曲和歌词,轻放心,绝对无毒,这个可以绝对~他们的途径是经过检测和核对的。比从网上找安全多了。就是可能出现不吻合的情况~~使用愉快~!
会。
火绒工程师在帮助用户远程解决问题时,现场发现一个间谍木马模块(TrojanSpy),溯源后发现该木马来源为知名软件“酷我音乐”。
该木马运行后,会搜集用户QQ号等隐私信息,还会通过用户上网历史归纳用户特征,并回传至“酷我音乐”服务器后台。由于该软件下载量较多,导致受影响的用户范围较大。目前火绒安全软件最新版可查杀该病毒。该木马还可随时通过远程服务器进行其它操作,不排除未来通过修改云控配置下发其它风险模块的可能性。
这个没有听说过,朋友可以安装360的软件来保护你电脑的安全。
那是因为你的酷我音乐盒中含有病毒,先要杀毒,杀完毒有就必须删除酷我音乐盒,在下载,重新安装,就
可以打开了。
火绒工程师深入分析发现,“酷我音乐”携带的间谍木马会在后台进行搜集用户隐私信息等恶意行为:
1、搜集用户主机登录过的QQ号码。
2、通过浏览器浏览历史归纳用户特征后回传后台。
3、通过云控配置下发命令至用户电脑,比如下载音频文件回传到服务器后台。
此外,该木马还可随时通过远程服务器进行其它操作,不排除未来通过修改云控配置下发其它风险模块的可能性。
同时, “酷我音乐”会通过云控下发两套间谍木马:一套下发在软件的安装目录下;另外一套则会下发到非软件安装目录,且即便“酷我音乐”卸载后仍然驻留用户系统,持续响应云控指令。
事实上,早在2015年,“酷我音乐”携带的上述间谍木马就曾被国外安全厂商报“潜在不需要的程序(PUA/PUP)”(见下方用户反馈链接)。可能由于该报法与行业内对恶意软件的定义有区别,因此未能引起其它安全厂商注意。直到今日火绒工程师在用户现场中发现,进而详细分析,认为这套组件功能已经超出了“PUA/PUP”的定义,且符合 间谍木马的定义。
值得一提的是,火绒工程师还发现该间谍木马的云控配置的链接在一个名为“bigdata”(大数据)目录下,推测该间谍木马是用作所谓的大数据收集之用。
楼主也太不小心了,因为你不知道你下载的酷我音乐盒本来就是个恶意软件,不是中毒,是自带的木马
你现在最好用360安全卫士的”清理恶评插件"功能完全删除掉酷我,否则很可能被盗取账号
有个好办法,希望你和大家都试试,就是卸载掉酷我音乐盒,然后到网上找到酷我音乐盒2.0.5,重新安装就OK了。