业内新闻

8款恶意插件正在窃取数据,请检查并尽快删除它们

编辑/作者:admin 2019-07-22 我要评论

安全专家发现有恶意插件,正在窃取数据 最近,有专家发现一些Chrome和Firefox浏览器的插件正在后台窃取个人用户或者公司的数据。数据内容包括密码和图片、共享链接,...

8款恶意插件正在窃取数据,请检查并尽快删除它们

  安全专家发现有恶意插件,正在窃取数据

  最近,有专家发现一些Chrome和Firefox浏览器的插件正在后台窃取个人用户或者公司的数据。数据内容包括密码和图片、共享链接,个人关键信息等。来自安全专家的分析,以下浏览器插件正在后台窃取你的数据,恶意插件包括如下:

  Chrome插件程序:

  Branded Surveys

  HoverZoom

  Panel Community Surveys

  PanelMeasurement

  SpeakIt!

  Firefox插件程序:

  SaveFrom.net Helper

  Chrome和Firefox插件程序:

  FairShare Unlock

  SuperZoom

  窃取的数据将会出售给感兴趣的买家

  这些插件将会影响支持的浏览器系统,包括macOS、Windows等操作系统等。这些收集的数据将会被出售给感兴趣的买家。数据内容包括最常见的,如用户名和密码、纳税申报表、社交关系数据。而在这些插件的安装量惊人,如FairShare Unlock和Speakit,就有百万的安装量。而受些影响的公司包括苹果、亚马逊、沃尔玛、戴尔和优步等45主要公司。

  不可小瞧,即使删除了它们,仍然会通过其他方式泄露数据

  这些插件在被安装的24小时后,偷偷摸摸的将数据采集,传递给后台。即使在它们禁用并从应用市场中移除后,仍然会将数据与第三方共享数据。

8款恶意插件正在窃取数据,请检查并尽快删除它们

  流程图

  共享链接成为最为关键的泄露途径

  共享链接是此次数据泄露的最为关键的地方。例如,许多公司将使用Zoom或Skype来举行网上会议。会议组织者将向其他参与者发送唯一的邀请链接URL。然而被这些恶意插件截获后,将允许这些插件窃听保密的公司会议。其它的网站如iCloud也允许用户通过链接共享信息。因此,恶意插件能够收集到最原始的数据,如声音、指纹、照片和账户信息。

8款恶意插件正在窃取数据,请检查并尽快删除它们

  如何应对此次泄露事件?

  如果你曾经使用或者受此次插件数据窃取的影响,则应该立即禁用或者删除这些恶意插件,并检查自己的所有账号登陆信息,修改掉你所使用的所有密码和共享链接的信息。

文章来源:第一社闻

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 严把网络安全关|CIS 2020天威诚信精彩亮相

    严把网络安全关|CIS 2020天威诚信精彩亮相

  • 鼎和保险公司荣获CIS2020中国网络安全创新年度金

    鼎和保险公司荣获CIS2020中国网络安全创新年度金

  • 通付盾荣登《2020中国网络安全产业100强》榜单

    通付盾荣登《2020中国网络安全产业100强》榜单

  • 腾讯安全与奇安信达成战略合作

    腾讯安全与奇安信达成战略合作