梭子鱼警示：“捣蛋猪”与“愤怒的小鸟”陷井

 

9月27日，“愤怒的小鸟”之父正式发布一款新的游戏-- “捣蛋猪”，很快该游戏深受玩家青睐，成为新的一款热门游戏。上线仅3小时之后，就以高点击率置顶于App Store之首。从官方发布来看，玩家只能通过App Store付费购买和通过安卓设备在谷歌上玩。

但是，很快在谷歌Chrome web store发现免费版本“捣蛋猪”，通过搜索可以找到8个与“捣蛋猪”有关的程序（如下图示），这些程序都有关于“捣蛋猪”的游戏描述，尽管有些标题并无直接表述。

 

也许此时，你会很兴奋，因为终于可以免费玩“捣蛋猪”和“愤怒的小鸟”。

但当梭子鱼实验室团队仔细研究这些游戏后，发现了一些可疑的蛛丝马迹。在这8个程序中，其中有7个都具有同一来源： www.playook.info, 一个免费flash游戏的制造商。

首先，他们有悖于常理的隐藏了他们的名字；其次，更重要的是：安装这些程序，都会有一个显著的权限请求：“访问您的数据在所有网站”，如下图所示：

 

当出现这一情况时，为了安全起见，我们建议您应该停止安装此类游戏程序。

为了能够揭开其庐山真面目，梭子鱼实验室团队在测试环境中持续安装了该程序，想对于后续发生的事情一探究竟。以下是我们的一些发现结果：

首先，这并不是一个真正的“捣蛋猪”和“愤怒的小鸟”的游戏，它只是一个猪鸟射击游戏。

第二，更糟的是,一旦游戏安装插件,便会显示额外的广告在一些受欢迎的网站。例如：Yahoo.com等，从而对读者产生迷惑。

插件中的一段特殊代码，会检查页面是否来源于yahoo, 如果是，就会使用从playook.info

下载自己的广告内容加入到页面中，如下图所示:

 

下面是我们通过插件找到的对应的网络清单：

 

我们在angrybirds.com 和 MSN.com发现了同样的问题。

如此看来，如果安装了该插件，并允许运行，将存在浏览器被劫持的风险。其中该插件作者将可以获得当前用户所有的web数据，然后滥用用户信息，例如：偷窃和出售用户的电子邮件地址和在线信用卡信息等。

数据显示，截止至10月2日，已经有82,593 Chrome 用户安装了此插件，很有可能受到了感染，而且目前此数据仍在成上升趋势。梭子鱼警示Chrome 用户，此种情况下，不要安装任何看似合理的插件，如果您已经安装，我们建议您立即卸载并及时更改您的相关网络密码等。

 

 

标签： 安全 代码 电子邮件 谷歌 权限 搜索 网络 网站 问题 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。