当心虚假的Chrome愤怒的小鸟扩展程序
- 类别: 谷歌浏览器
在恶意用户中,一个常见的主题是跳上Internet上一个流行项目的浪潮,以利用公众对信息或行动的渴望来获利。毫无疑问,《愤怒的小鸟》是最受欢迎的主流游戏之一,尽管游戏速度有所放缓,但游戏开发商Rovio却为该游戏甚至新的Bad Piggies系列游戏带来了很多附带利益。
根据您使用的移动设备,您可以免费玩游戏,或者必须付费才能玩游戏。安全研究公司 梭子鱼网络 最近分析了Google Chrome网络浏览器的扩展程序,该扩展程序为浏览器免费提供了游戏。这些游戏已在Google Chrome官方网站上正式列出,并且可在运行Chrome的所有受支持操作系统上使用。
对生产游戏的公司的快速背景调查显示,该公司将域名隐藏在whoisguard服务背后,该服务阻止了地址或联系人等数据在Internet上公开显示。
然后,研究人员在一个安全的环境中安装了扩展程序,发现扩展程序要求访问浏览器中访问的所有网站上的数据。这本身根本没有任何意义,它应该阻止用户安装扩展程序。但是,显然有超过80,000个用户不介意,不阅读或不理解并在其系统上安装了扩展。
已安装的游戏会在用户访问的热门网站上注入广告。网站列表包括一些Internet上最受欢迎的目的地,包括msn.com,yahoo.com,ebay.com,angrybirds.com,9gag.com,v9.com或thepiratebay。这里的主要问题不是广告。虽然这对公司来说已经很糟糕,但由于允许扩展访问所有网站上的所有数据,因此也可能收集并出售用户数据。
当用户使用Chrome浏览Internet时,插件作者可以获取所有网络数据,然后滥用用户信息,例如窃取和出售用户电子邮件地址和在线信用卡信息。
此后,这些扩展程序已从Chrome网上应用店中提取。但是,该公司使用相同的公司信息和名称再次添加了游戏。目前,这些游戏仍然可用,用户已经开始在浏览器中重新安装它们。用户数量目前很少,但是考虑到该系列产品的受欢迎程度,这种情况可能很快就会改变。有趣的是,这些游戏并不是真正的交易。
防止这种恶意行为的唯一方法是在安装过程中查看请求的权限。如果在这方面没有意义,例如允许在游戏的所有网站上请求数据的权限,则最好不要在浏览器中安装该插件或对其进行非常小心的操作(将其安装在测试环境中)。