科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全梭子鱼警示:小心盗版“捣蛋猪”与“愤怒的小鸟”陷井

梭子鱼警示:小心盗版“捣蛋猪”与“愤怒的小鸟”陷井

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

9月27日,“愤怒的小鸟”之父正式发布一款新的游戏 -- “捣蛋猪”,很快该游戏深受玩家青睐,成为新的一款热门游戏。上线仅3小时之后,就以高点击率置顶于App Store之首。从官方发布来看,玩家只能通过App Store付费购买和通过安卓设备在谷歌上玩。

来源:ZDNet安全频道 2012年10月15日

关键字: 盗版 APP 浏览器劫持 梭子鱼

  • 评论
  • 分享微博
  • 分享邮件

9月27日,“愤怒的小鸟”之父正式发布一款新的游戏 -- “捣蛋猪”,很快该游戏深受玩家青睐,成为新的一款热门游戏。上线仅3小时之后,就以高点击率置顶于App Store之首。从官方发布来看,玩家只能通过App Store付费购买和通过安卓设备在谷歌上玩。

但是,很快在谷歌Chrome web store发现免费版本“捣蛋猪”,通过搜索可以找到8个与“捣蛋猪”有关的程序(如下图示),这些程序都有关于“捣蛋猪”的游戏描述,尽管有些标题并无直接表述。

梭子鱼警示:小心盗版“捣蛋猪”与“愤怒的小鸟”陷井

也许此时,你会很兴奋,因为终于可以免费玩“捣蛋猪”和“愤怒的小鸟”。

但当梭子鱼实验室团队仔细研究这些游戏后,发现了一些可疑的蛛丝马迹。在这8个程序中,其中有7个都具有同一来源: www.playook.info, 一个免费flash游戏的制造商。

首先,他们有悖于常理的隐藏了他们的名字;其次,更重要的是:安装这些程序,都会有一个显著的权限请求:“访问您的数据在所有网站”,如下图所示:

梭子鱼警示:小心盗版“捣蛋猪”与“愤怒的小鸟”陷井

当出现这一情况时,为了安全起见,我们建议您应该停止安装此类游戏程序。

为了能够揭开其庐山真面目,梭子鱼实验室团队在测试环境中持续安装了该程序,想对于后续发生的事情一探究竟。以下是我们的一些发现结果:

首先,这并不是一个真正的“捣蛋猪”和“愤怒的小鸟”的游戏,它只是一个猪鸟射击游戏。

第二,更糟的是,一旦游戏安装插件,便会显示额外的广告在一些受欢迎的网站。例如:Yahoo.com等,从而对读者产生迷惑。

梭子鱼警示:小心盗版“捣蛋猪”与“愤怒的小鸟”陷井

插件中的一段特殊代码,会检查页面是否来源于yahoo, 如果是,就会使用从playook.info下载自己的广告内容加入到页面中,如下图所示:

梭子鱼警示:小心盗版“捣蛋猪”与“愤怒的小鸟”陷井

下面是我们通过插件找到的对应的网络清单:

梭子鱼警示:小心盗版“捣蛋猪”与“愤怒的小鸟”陷井

我们在angrybirds.comMSN.com发现了同样的问题。

如此看来,如果安装了该插件,并允许运行,将存在浏览器被劫持的风险。其中该插件作者将可以获得当前用户所有的web数据,然后滥用用户信息,例如:偷窃和出售用户的电子邮件地址和在线信用卡信息等。

数据显示,截止至10月2日,已经有82,593 Chrome 用户安装了此插件,很有可能受到了感染,而且目前此数据仍在成上升趋势。梭子鱼警示Chrome 用户,此种情况下,不要安装任何看似合理的插件,如果您已经安装,我们建议您立即卸载并及时更改您的相关网络密码等。

欲了解梭子鱼相关产品更多详情,可登陆:https://www.barracuda.com

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章