梭子鱼警示:小心盗版“捣蛋猪”与“愤怒的小鸟”陷井

安全
9月27日,"愤怒的小鸟"之父正式发布一款新的游戏 -- "捣蛋猪",很快该游戏深受玩家青睐,成为新的一款热门游戏。上线仅3小时之后,就以高点击率置顶于App Store之首。

9月27日,"愤怒的小鸟"之父正式发布一款新的游戏 -- "捣蛋猪",很快该游戏深受玩家青睐,成为新的一款热门游戏。上线仅3小时之后,就以高点击率置顶于App Store之首。从官方发布来看,玩家只能通过App Store付费购买和通过安卓设备在谷歌上玩。

但是,很快在谷歌Chrome web store发现免费版本"捣蛋猪",通过搜索可以找到8个与"捣蛋猪"有关的程序(如下图示),这些程序都有关于"捣蛋猪"的游戏描述,尽管有些标题并无直接表述。

梭子鱼警示:小心盗版“捣蛋猪”与“愤怒的小鸟”陷井

也许此时,你会很兴奋,因为终于可以免费玩"捣蛋猪"和"愤怒的小鸟"。

但当梭子鱼实验室团队仔细研究这些游戏后,发现了一些可疑的蛛丝马迹。在这8个程序中,其中有7个都具有同一来源: www.playook.info, 一个免费flash游戏的制造商。

首先,他们有悖于常理的隐藏了他们的名字;其次,更重要的是:安装这些程序,都会有一个显著的权限请求:"访问您的数据在所有网站",如下图所示:

梭子鱼警示:小心盗版“捣蛋猪”与“愤怒的小鸟”陷井

当出现这一情况时,为了安全起见,我们建议您应该停止安装此类游戏程序。

为了能够揭开其庐山真面目,梭子鱼实验室团队在测试环境中持续安装了该程序,想对于后续发生的事情一探究竟。以下是我们的一些发现结果:

首先,这并不是一个真正的"捣蛋猪"和"愤怒的小鸟"的游戏,它只是一个猪鸟射击游戏。

第二,更糟的是,一旦游戏安装插件,便会显示额外的广告在一些受欢迎的网站。例如:Yahoo.com等,从而对读者产生迷惑。

梭子鱼警示:小心盗版“捣蛋猪”与“愤怒的小鸟”陷井

插件中的一段特殊代码,会检查页面是否来源于yahoo, 如果是,就会使用从playook.info下载自己的广告内容加入到页面中,如下图所示:

梭子鱼警示:小心盗版“捣蛋猪”与“愤怒的小鸟”陷井

下面是我们通过插件找到的对应的网络清单:

梭子鱼警示:小心盗版“捣蛋猪”与“愤怒的小鸟”陷井

我们在angrybirds.com 和 MSN.com发现了同样的问题。

如此看来,如果安装了该插件,并允许运行,将存在浏览器被劫持的风险。其中该插件作者将可以获得当前用户所有的web数据,然后滥用用户信息,例如:偷窃和出售用户的电子邮件地址和在线信用卡信息等。

数据显示,截止至10月2日,已经有82,593 Chrome 用户安装了此插件,很有可能受到了感染,而且目前此数据仍在成上升趋势。梭子鱼警示Chrome 用户,此种情况下,不要安装任何看似合理的插件,如果您已经安装,我们建议您立即卸载并及时更改您的相关网络密码等。

责任编辑:蓝雨泪 来源: 51CTO.com
相关推荐

2012-11-22 13:04:47

钓鱼网站钓鱼梭子鱼

2012-09-29 09:42:37

2010-06-10 22:49:26

邮件存储网关产品梭子鱼

2014-03-06 11:10:04

2011-06-13 17:44:46

2014-02-27 14:14:20

第三技术平台梭子鱼

2009-07-02 15:34:11

2010-07-19 17:01:41

2015-12-24 13:44:39

梭子鱼

2013-01-30 16:38:05

漏洞梭子鱼

2011-09-25 19:28:04

梭子鱼梭子鱼负载均衡机

2009-08-07 14:09:47

垃圾邮件企业邮件安全梭子鱼

2012-02-01 15:25:57

2011-09-21 17:34:32

2010-04-20 14:40:18

2010-04-21 16:21:39

2011-03-15 17:01:40

2011-09-08 15:12:00

2012-04-19 14:44:45

梭子鱼备份服务系统

2011-05-04 10:52:58

点赞
收藏

51CTO技术栈公众号