Остерегайтесь поддельных расширений Chrome Angry Birds

Одной из распространенных тем среди злоумышленников является использование популярного объекта в Интернете для извлечения выгоды из желания общественности получить информацию или действие. Angry Birds, без сомнения, одна из самых популярных массовых игр, и даже при том, что это немного замедлилось, Rovio, создатели игры, выпустили множество побочных продуктов для игры и даже новой франшизы Bad Piggies.

В зависимости от того, какое мобильное устройство вы используете, вы можете играть на нем бесплатно или должны платить деньги, чтобы играть в игру. Компания по исследованию безопасности Barracuda Networks недавно проанализировал расширения для веб-браузера Google Chrome, которые предлагали игру бесплатно для браузера. Игры были перечислены в официальном интернет-магазине Google Chrome и могут использоваться во всех поддерживаемых операционных системах, на которых работает Chrome.

Быстрая проверка данных компании, производившей игры, показала, что она скрывала доменное имя за службой whoisguard, которая блокирует публичное отображение таких данных, как адрес или контактное лицо, в Интернете.

Затем исследователи установили расширения в безопасной среде и выяснили, что они запрашивают доступ к данным на всех веб-сайтах, которые посещаются в браузере. Само по себе это не имеет никакого смысла и должно удерживать пользователей от установки расширения. Однако, по-видимому, более 80 000 пользователей не возражали, не прочитали и не поняли и установили расширения в своих системах.

Установленные игры размещают рекламу на популярных сайтах, которые посещает пользователь. Список сайтов включает некоторые из наиболее популярных направлений в Интернете, включая msn.com, yahoo.com, ebay.com, angrybirds.com, 9gag.com, v9.com или thepiratebay. Основная проблема здесь не в рекламе. Хотя это достаточно плохо для компаний, пользовательские данные также могут быть собраны и проданы в результате предоставления расширению доступа ко всем данным на всех веб-сайтах.

Авторы плагина могут получать все веб-данные, когда пользователи просматривают Интернет с помощью Chrome, а затем злоупотреблять информацией пользователей, например красть и продавать адреса электронной почты пользователей и информацию о кредитной карте в Интернете.

С тех пор расширения были извлечены из Интернет-магазина Chrome. Однако компания снова добавила игры, используя ту же информацию и названия. В настоящее время игры все еще доступны, и пользователи снова начали устанавливать их в браузере. Сейчас количество пользователей невелико, но это, вероятно, скоро изменится, учитывая популярность франшизы. Также интересно отметить, что игры не настоящие.

Единственная защита от такого рода злонамеренного поведения — просмотр запрошенных разрешений в процессе установки. Если что-то в этом отношении не имеет смысла, например разрешение запрашивать данные на всех веб-сайтах для игры, вам лучше не устанавливать плагин в своем браузере или быть с ним очень осторожным (установить его в тестовой среде).