火絨安全周報：Google Play商店發現山寨WhatsApp MantisTek GK2鍵盤內置記錄器

1、Google Play商店發現山寨WhatsApp應用：下載量超100萬次

近日，WhatsApp的山寨版本出現在官方的Google Play Store中，並已有逾100萬下載量。一旦下載安裝，該惡意程序將會隱匿在系統中，然後顯示廣告，下載其他應用以獲取收益。

黑客偽造的惡意程序名稱為Update

WhatsApp Messenger，並在原開發者名稱「WhatsApp Inc.」後面加上一個Unicode空格，由於假冒的應用名稱及開發者名稱都與真實版本相似度很高，導致一般用戶無法甄別兩款應用程序。目前谷歌已經下架了這個假冒應用。

來源：https://thehackernews.com/2017/11/fake-whatsapp-android.html

2、MantisTek GK2鍵盤中內置鍵盤記錄器 記錄按鍵被按次數

有研究人員發現，一款售價高達 49.66 歐元的流行 104 鍵

Mantistek GK2 機械遊戲鍵盤正在悄悄記錄用戶輸入的內容，然後發送到阿里雲的伺服器。據悉，該鍵盤會使用「雲驅動」軟體， 軟體收集的數據可能是用來分析的，但是實際涉及到的是一些敏感信息。

來源：http://www.freebuf.com/news/153398.html

3、虛假微軟軟體藉助Google搜索引擎傳播

微軟旗下的「Windows Movie Maker」是一款視頻編輯軟體，已經於今年1月停止支持。然而近日，一款虛假的「Windows Movie Maker出現在網路上。部分還不知情的用戶在Google上搜索此軟體，就會跳出一個名為http://www.windows-movie-maker.org的網站。其頁面的布局和設計看上去和正規網站很相似。但是當你嘗試下載的時候，需要支付29.95美元才能享受「完整版本」。但事實上正版的「Windows Movie Maker」是完全免費的。由於騙子利用了Google搜索引擎排名，更易被用戶搜到，目前已有大量用戶使用了這款虛假軟體。

來源：http://www.cnbeta.com/articles/soft/668965.htm

4、瀏覽器「挖礦」現象日益糟糕：攻擊者入侵2500家網站挖掘數字貨幣

近日，有安全研究人員發現，有近2500個網站因運行含有已知漏洞的過時軟體而被攻擊者入侵，植入了「挖礦」代碼，並在用戶不知情的情況下在其瀏覽器上進行加密貨幣挖掘的工作。研究發現，這些網站植入的都是 http://Coinhive.com 提供的腳本。據悉，Coinhive工具其實是一個Java庫，用戶訪問載入該JS的網站後，Coinhive的JS代碼庫在用戶的瀏覽器上運行，開始為網站所有者挖掘門羅幣，消耗的是用戶自己的CPU資源。不幸的是，在剛推出不久，它就被不法分子濫用，成為了謀利的工具。部分受害網站針對此事進行了回應，他們表示不知道是誰將其添加到他們網站上的，同時現已刪除了採礦代碼，更新了他們的安全政策。

來源：http://www.4hou.com/info/news/8378.html

5、雅虎與 Equifax 就隱私泄露事件向用戶致歉

上個月，雅虎稱其在 2013 年遭受了歷史上最大規模的黑客攻擊，受影響用戶數達到 30 億之多。無獨有偶，今年九月， Equifax公司 也稱其遭受黑客攻擊，被盜取了包括證件號、信用卡號、姓名和住址在內的用戶信息，涉及 1.43 億美國用戶。

美國參議院商務委員會要求這兩家公司提供行之有效的方法來保護用戶免受大規模信息泄漏。Equifax 與雅虎相關負責人出席了本次庭審並表達了歉意。同時雙方都說明了事件發生以來的應對措施。雅虎方面增加員工數量、要求用戶改密碼、提升加密機制等。而Equifax則稱他們用於安全的預算開支是以前的四倍。

來源：http://hackernews.cc/archives/16624