全球首款“偷拍插件”曝光 偷偷上传用户屏幕截图

安全
1月28日,360安全中心发布公告称,百度凤巢正在大规模部署"偷拍插件"。它在未作任何提示、未经用户允许的情况下,暗中对用户电脑屏幕截图,并把图片上传到百度服务器。此前,只有木马和间谍软件才会偷拍屏幕截图,大众商业软件中百度"偷拍插件"在全球都是首例。

1月28日,360安全中心发布公告称,百度凤巢正在大规模部署"偷拍插件"。它在未作任何提示、未经用户允许的情况下,暗中对用户电脑屏幕截图,并把图片上传到百度服务器。此前,只有木马和间谍软件才会偷拍屏幕截图,大众商业软件中百度"偷拍插件"在全球都是首例。

360安全中心发现,百度对其插件注册名称为Baidu.Medusa(美杜莎,希腊神话中丑陋的毒蛇女妖)。一旦用户电脑安装该插件,百度能够轻易判断出用户正在使用哪款浏览器上网,再专门针对360浏览器进行不兼容提示。

据工程师分析,百度"美杜莎偷拍插件"会采集用户系统信息,包括电脑的CPU信息、磁盘序列号、网络地址和网卡信息、当前所有进程列表和浏览器进程名,并在用户登录百度凤巢时对电脑屏幕截图,再将这些信息一并上传到百度服务器上,以此识别和封杀360浏览器,甚至利用这些信息向用户推送"精准广告"。

调查发现,百度"美杜莎插件"推广目前只针对二三线城市,避开了监管部门和媒体集中的北上广区域。在北京只有使用外地的网络代理,才能重现百度"美杜莎插件"的行为。360安全中心已对上述情况进行公证。

附:百度"美杜莎偷拍插件"技术分析

http://weibo.com/2656220757/zgx7t4qUL

 

责任编辑:守望幸福 来源: 51CTO.com
相关推荐

2017-08-17 10:43:27

AMD架构AI GPU

2013-01-31 09:15:08

偷拍插件美杜莎

2013-08-26 09:30:38

Windows 8.1

2011-04-22 09:22:42

Windows 8工具

2009-01-12 10:58:07

Office 14Grava开发工具

2013-07-09 11:29:52

微信

2020-04-14 15:30:00

微信群管理朋友圈

2012-02-09 09:10:44

Path通讯录隐私

2020-06-08 17:51:28

戴尔

2013-05-03 09:24:54

2010-10-13 21:58:55

ODN系统FTTx华为

2018-04-25 14:31:05

Oracle NetS智能云套件

2009-03-06 09:12:39

华为EM775HSUPA模块

2010-10-11 09:57:49

Windows PhoDell

2010-11-09 14:00:08

ARM四核CPU

2011-02-14 17:00:39

华为Mobile Wifi

2012-03-01 09:10:21

人人网Windows Sto社交应用

2012-05-25 11:32:16

TP-LINK智能手机

2017-10-10 14:40:55

核显VegaIntel

2022-04-02 21:36:23

iOS苹果风格
点赞
收藏

51CTO技术栈公众号