火绒安全周报：酷我音乐携带木马收集用户隐私 Chrome 扩展程序包含恶意代码窃取秘钥

“酷我音乐”借“大数据”名义 恐已窥探并收集用户隐私长达数年

01

2019年12月31日，火绒发布安全报告指出知名软件“酷我音乐”携带间谍木马，该木马运行后，会搜集用户QQ号等隐私信息，还会通过用户上网历史归纳用户特征，并回传至“酷我音乐”服务器后台，由于该软件下载量较多，导致受影响的用户范围较大。

值得一提的是，火绒工程师还发现该间谍木马的云控配置的链接在一个名为“bigdata”（大数据）目录下，推测该间谍木马是用作所谓的大数据收集之用。目前，酷我方面对此未作回应。

原出处：火绒安全

02

Chrome 扩展程序包含恶意代码 窃取加密钱包私钥

近日，MyCrypto 平台的安全总监 Harry Denley发现一个 名为Shitcoin Wallet 的Google Chrome 扩展程序，存在安全风险，包括 ：1、该扩展会将通过其接口创建或管理的所有钱包的私钥发送到第三方网站。2、当用户导航到五个著名和流行的加密货币管理平台时，该扩展还可以主动注入恶意 JavaScript 代码。此代码将窃取登录凭据和私钥，将数据发送到第三方网站。

原出处：HackerNews

马斯特里赫特大学遭勒索攻击：几乎所有 Windows 系统都瘫痪

03

2019年圣诞节前夕（12月23日），位于荷兰的马斯特里赫特大学（Maastricht University）遭遇勒索病毒攻击。黑客于入侵并破坏了该大学的Windows系统，根据该大学公告显示，几乎所有Windows系统都感染了勒索软件，电子邮件系统影响尤为严重。

在12月27日发布的后续更新公告中，该大学工作人员依旧在进行恢复工作，此外公告中并未提及黑客部署的勒索软件类型等相关信息。

原出处：cnBeta

04

微软成功清理与朝鲜黑客攻击有关的50个域名

外媒报道称，微软通过法律诉讼，清理了由朝鲜网络黑客组织 APT37 运营的 50 个域名。这些域名一直被 Thallium（亦称作 PT37）组织用于发动网络攻击。微软通过持续数月的关注、监视和追踪，才得以厘清 Thallium 的基础架构。

此前，这些域名常被用于发送网络钓鱼电子邮件和网站页面。黑客会诱使受害者登陆特制的站点，窃取凭证，从而获得对内部网络的访问权限，并在执行后持续针对内网进行攻击。

原出处：cnBeta