软件安全
北极熊kw
高中学生党,更新随缘
展开
-
驱动精灵恶意投放后门程序 云控劫持流量、诱导推广
火绒安全双十一期间,火绒对金山系部分软件仿冒其它安全软件,进行广告推广的行为开启拦截查杀(报告见链接1)。随后,火绒接到不少用户反馈,称在已经卸载金山毒霸、驱动精灵等软件的情况下,火绒依然出现相关报毒。火绒工程师与用户沟通和远程查看分析后,发现是驱动精灵在卸载时故意留下一个名为“kbasesrv”的后门程序,包含广告模块被火绒报毒。经过深入分析发现,驱动精灵在卸载时会投放”kbasesrv”后门...转载 2020-02-05 19:11:52 · 1861 阅读 · 0 评论 -
“酷我音乐”借“大数据”名义 恐已窥探并收集用户隐私长达数年
《火绒安全》近日,火绒工程师在帮助用户远程解决问题时,现场发现一个间谍木马模块(TrojanSpy),溯源后发现该木马来源为知名软件“酷我音乐”。该木马运行后,会搜集用户QQ号等隐私信息,还会通过用户上网历史归纳用户特征,并回传至“酷我音乐”服务器后台。由于该软件下载量较多,导致受影响的用户范围较大。目前火绒安全软件最新版可查杀该病毒。火绒工程师深入分析发现,“酷我音乐”携带的间谍木马会在后台...转载 2020-02-05 18:16:26 · 2882 阅读 · 1 评论