也許此時�����,你會很興奮����,因為終于可以免費玩“搗蛋豬”和“憤怒的小鳥”。
但當梭子魚實驗室團隊仔細研究這些游戲后�����,發(fā)現了一些可疑的蛛絲馬跡�。在這8個程序中,其中有7個都具有同一來源: www.playook.info, 一個免費flash游戲的制造商�����。
首先����,他們有悖于常理的隱藏了他們的名字;其次��,更重要的是:安裝這些程序,都會有一個顯著的權限請求:“訪問您的數據在所有網站”�,如下圖所示:
當出現這一情況時��,為了安全起見,我們建議您應該停止安裝此類游戲程序�����。
為了能夠揭開其廬山真面目����,梭子魚實驗室團隊在測試環(huán)境中持續(xù)安裝了該程序�����,想對于后續(xù)發(fā)生的事情一探究竟。以下是我們的一些發(fā)現結果:
首先��,這并不是一個真正的“搗蛋豬”和“憤怒的小鳥”的游戲��,它只是一個豬鳥射擊游戲�����。
第二�����,更糟的是,一旦游戲安裝插件,便會顯示額外的廣告在一些受歡迎的網站。例如:Yahoo.com等��,從而對讀者產生迷惑����。
插件中的一段特殊代碼,會檢查頁面是否來源于yahoo, 如果是�����,就會使用從playook.info下載自己的廣告內容加入到頁面中����,如下圖所示:
下面是我們通過插件找到的對應的網絡清單:
我們在angrybirds.com 和 MSN.com發(fā)現了同樣的問題��。
如此看來,如果安裝了該插件����,并允許運行,將存在瀏覽器被劫持的風險�����。其中該插件作者將可以獲得當前用戶所有的web數據��,然后濫用用戶信息��,例如:偷竊和出售用戶的電子郵件地址和在線信用卡信息等���。
數據顯示����,截止至10月2日�����,已經有82,593 Chrome 用戶安裝了此插件�����,很有可能受到了感染����,而且目前此數據仍在成上升趨勢�����。梭子魚警示Chrome 用戶,此種情況下��,不要安裝任何看似合理的插件,如果您已經安裝�,我們建議您立即卸載并及時更改您的相關網絡密碼等����。
