安全专家发现有恶意插件,正在窃取数据
最近,有专家发现一些Chrome和Firefox浏览器的插件正在后台窃取个人用户或者公司的数据。数据内容包括密码和图片、共享链接,个人关键信息等。来自安全专家的分析,以下浏览器插件正在后台窃取你的数据,恶意插件包括如下:
Chrome插件程序:
- Branded Surveys
- HoverZoom
- Panel Community Surveys
- PanelMeasurement
- SpeakIt!
Firefox插件程序:
- SaveFrom.net Helper
Chrome和Firefox插件程序:
- FairShare Unlock
- SuperZoom
窃取的数据将会出售给感兴趣的买家
这些插件将会影响支持的浏览器系统,包括macOS、Windows等操作系统等。这些收集的数据将会被出售给感兴趣的买家。数据内容包括最常见的,如用户名和密码、纳税申报表、社交关系数据。而在这些插件的安装量惊人,如FairShare Unlock和Speakit,就有百万的安装量。而受些影响的公司包括苹果、亚马逊、沃尔玛、戴尔和优步等45主要公司。
不可小瞧,即使删除了它们,仍然会通过其他方式泄露数据
这些插件在被安装的24小时后,偷偷摸摸的将数据采集,传递给后台。即使在它们禁用并从应用市场中移除后,仍然会将数据与第三方共享数据。
流程图
共享链接成为最为关键的泄露途径
共享链接是此次数据泄露的最为关键的地方。例如,许多公司将使用Zoom或Skype来举行网上会议。会议组织者将向其他参与者发送唯一的邀请链接URL。然而被这些恶意插件截获后,将允许这些插件窃听保密的公司会议。其它的网站如iCloud也允许用户通过链接共享信息。因此,恶意插件能够收集到最原始的数据,如声音、指纹、照片和账户信息。
如何应对此次泄露事件?
如果你曾经使用或者受此次插件数据窃取的影响,则应该立即禁用或者删除这些恶意插件,并检查自己的所有账号登陆信息,修改掉你所使用的所有密码和共享链接的信息。
#Firefox##Chrome##Chrome插件##网络信息安全与数据泄露[超话]##浏览器#
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
