安全专家发现有恶意插件，正在窃取数据

　　最近，有专家发现一些Chrome和Firefox浏览器的插件正在后台窃取个人用户或者公司的数据。数据内容包括密码和图片、共享链接，个人关键信息等。来自安全专家的分析，以下浏览器插件正在后台窃取你的数据，恶意插件包括如下：

　　Chrome插件程序：

　　Branded Surveys

　　HoverZoom

　　Panel Community Surveys

　　PanelMeasurement

　　SpeakIt!

　　Firefox插件程序：

　　SaveFrom.net Helper

　　Chrome和Firefox插件程序：

　　FairShare Unlock

　　SuperZoom

　　窃取的数据将会出售给感兴趣的买家

　　这些插件将会影响支持的浏览器系统，包括macOS、Windows等操作系统等。这些收集的数据将会被出售给感兴趣的买家。数据内容包括最常见的，如用户名和密码、纳税申报表、社交关系数据。而在这些插件的安装量惊人，如FairShare Unlock和Speakit,就有百万的安装量。而受些影响的公司包括苹果、亚马逊、沃尔玛、戴尔和优步等45主要公司。

　　不可小瞧，即使删除了它们，仍然会通过其他方式泄露数据

　　这些插件在被安装的24小时后，偷偷摸摸的将数据采集，传递给后台。即使在它们禁用并从应用市场中移除后，仍然会将数据与第三方共享数据。

　　流程图

　　共享链接成为最为关键的泄露途径

　　共享链接是此次数据泄露的最为关键的地方。例如，许多公司将使用Zoom或Skype来举行网上会议。会议组织者将向其他参与者发送唯一的邀请链接URL。然而被这些恶意插件截获后，将允许这些插件窃听保密的公司会议。其它的网站如iCloud也允许用户通过链接共享信息。因此，恶意插件能够收集到最原始的数据，如声音、指纹、照片和账户信息。

　　如何应对此次泄露事件?

　　如果你曾经使用或者受此次插件数据窃取的影响，则应该立即禁用或者删除这些恶意插件，并检查自己的所有账号登陆信息，修改掉你所使用的所有密码和共享链接的信息。