热门游戏“捣蛋猪”
9月27日,“愤怒的小鸟”之父正式发布一款新的游戏 -- “捣蛋猪”,很快该游戏深受玩家青睐,成为新的一款热门游戏。上线仅3小时之后,就以高点击率置顶于App Store之首。从官方发布来看,玩家只能通过App Store付费购买和通过安卓设备在谷歌上玩。
但是,很快在谷歌Chrome web store发现免费版本“捣蛋猪”,通过搜索可以找到8个与“捣蛋猪”有关的程序(如下图示),这些程序都有关于“捣蛋猪”的游戏描述,尽管有些标题并无直接表述。
也许此时,你会很兴奋,因为终于可以免费玩“捣蛋猪”和“愤怒的小鸟”。
但当梭子鱼实验室团队仔细研究这些游戏后,发现了一些可疑的蛛丝马迹。在这8个程序中,其中有7个都具有同一来源: www.playook.info, 一个免费flash游戏的制造商。
首先,他们有悖于常理的隐藏了他们的名字;其次,更重要的是:安装这些程序,都会有一个显著的权限请求:“访问您的数据在所有网站”,如下图所示:
当出现这一情况时,为了安全起见,我们建议您应该停止安装此类游戏程序。
为了能够揭开其庐山真面目,梭子鱼实验室团队在测试环境中持续安装了该程序,想对于后续发生的事情一探究竟。以下是我们的一些发现结果:
首先,这并不是一个真正的“捣蛋猪”和“愤怒的小鸟”的游戏,它只是一个猪鸟射击游戏。
第二,更糟的是,一旦游戏安装插件,便会显示额外的广告在一些受欢迎的网站。例如:Yahoo.com等,从而对读者产生迷惑。
“捣蛋猪”暗藏危机
插件中的一段特殊代码,会检查页面是否来源于yahoo, 如果是,就会使用从playook.info下载自己的广告内容加入到页面中,如下图所示:
下面是我们通过插件找到的对应的网络清单:
我们在angrybirds.com和MSN.com发现了同样的问题。
如此看来,如果安装了该插件,并允许运行,将存在浏览器被劫持的风险。其中该插件作者将可以获得当前用户所有的web数据,然后滥用用户信息,例如:偷窃和出售用户的电子邮件地址和在线信用卡信息等。
数据显示,截止至10月2日,已经有82,593 Chrome 用户安装了此插件,很有可能受到了感染,而且目前此数据仍在成上升趋势。梭子鱼警示Chrome 用户,此种情况下,不要安装任何看似合理的插件,如果您已经安装,我们建议您立即卸载并及时更改您的相关网络密码等。
网友评论