היזהר מהתוספות המזויפות של Chrome Angry Birds

• קטגוריה: גוגל כרום

נסה את הכלי שלנו לביטול בעיות

בחר במערכת ההפעלה Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro בחר תוכנית השלכה (אופציונלית) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

תאר את הבעיה שלך

לקבל תשובה

שלח לי בדוא"ל הצג באתר

נושא נפוץ אחד בקרב משתמשים זדוניים הוא לקפוץ על העגלה של פריט פופולרי באינטרנט כדי להפיק תועלת מרצון הציבור למידע או לפעולה. Angry Birds הוא ללא ספק אחד ממשחקי המיינסטרים הפופולריים ביותר ואף על פי שזה האט מעט, רוביו, יצרני המשחק, הוציאו הרבה ספין-אופים למשחק ואפילו הזכיינית החדשה של Bad Piggies.

בהתאם למכשיר הנייד בו אתה משתמש, אתה יכול לשחק אותו בחינם או שאתה צריך לשלם כסף כדי לשחק את המשחק. חברת מחקרי אבטחה רשתות ברקודה לאחרונה ניתח הרחבות לדפדפן האינטרנט של גוגל כרום שהציעו את המשחק בחינם לדפדפן. המשחקים היו רשומים בחנות האינטרנט הרשמית של Google Chrome וניתן לשימוש בכל מערכות ההפעלה הנתמכות בהן פועל Chrome.

בדיקת רקע מהירה של החברה שהפיקה את המשחקים העלתה כי היא הסתירה את שם הדומיין שמאחורי שירות whoisguard החוסם הצגת נתונים כמו הכתובת או איש הקשר באופן ציבורי באינטרנט.

לאחר מכן, התקנו החוקרים את התוספים בסביבה בטוחה וגילו כי הם מבקשים גישה לנתונים בכל האתרים בהם מבקרים בדפדפן. זה כשלעצמו לא הגיוני כלל ועליו למנוע ממשתמשים להתקין את התוסף. ככל הנראה, יותר מ- 80,000 משתמשים לא הפריעו, קראו או הבינו והתקנו את התוספים במערכות שלהם.

המשחקים המותקנים מזריקים מודעות באתרים פופולריים שהמשתמש מבקר בהם. רשימת האתרים כוללת כמה מהיעדים הפופולריים ביותר באינטרנט כולל msn.com, yahoo.com, ebay.com, angrybirds.com, 9gag.com, v9.com או thepiratebay. הנושא העיקרי כאן הוא לא המודעות. אמנם זה מספיק גרוע עבור החברות, אך נתוני משתמשים עשויים גם להיות שנאספים ונמכרים כתוצאה מהאפשרות לתוסף גישה לכל הנתונים בכל אתרי האינטרנט.

מחברי התוספים יכולים לרכוש את כל נתוני האינטרנט כאשר משתמשים גולשים באינטרנט באמצעות Chrome ואז משתמשים לרעה במידע המשתמשים, כגון גניבה ומכירה של כתובות דוא'ל למשתמשים ומידע על כרטיסי אשראי מקוונים.

התוספים מאז נמשכים מחנות האינטרנט של Chrome. עם זאת החברה הוסיפה שוב את המשחקים, תוך שימוש באותו מידע ושמות של החברה. כפי שהוא כרגע, המשחקים עדיין זמינים והמשתמשים החלו להתקין אותם שוב בדפדפן. ספירת המשתמשים נמוכה כרגע, אך ככל הנראה זה ישתנה בקרוב בהתחשב בפופולריות של הזכיינית. מעניין לציין כי המשחקים אינם העסקה האמיתית.

ההגנה היחידה מפני התנהגות זדונית מסוג זה היא להסתכל על ההרשאות המבוקשות במהלך תהליך ההתקנה. אם משהו לא הגיוני בהקשר זה, כמו ההרשאה לבקש נתונים בכל אתרי האינטרנט למשחק, עדיף שלא תתקין את התוסף בדפדפן שלך או שתקפיד מאוד על כך (התקן אותו בסביבת בדיקה).