Hüten Sie sich vor gefälschten Chrome Angry Birds-Erweiterungen
- Kategorie: Google Chrome
Ein häufiges Thema unter böswilligen Benutzern ist es, auf den Zug eines beliebten Artikels im Internet zu setzen, um vom Wunsch der Öffentlichkeit nach Informationen oder Maßnahmen zu profitieren. Angry Birds ist ohne Zweifel eines der beliebtesten Mainstream-Spiele, und obwohl sich das etwas verlangsamt hat, haben Rovio, die Macher des Spiels, viele Spin-offs für das Spiel und sogar das neue Bad Piggies-Franchise herausgebracht.
Je nachdem, welches mobile Gerät Sie verwenden, können Sie es entweder kostenlos spielen oder müssen Geld bezahlen, um das Spiel zu spielen. Sicherheitsforschungsunternehmen Barracuda Networks Kürzlich analysierte Erweiterungen für den Google Chrome-Webbrowser, die das Spiel kostenlos für den Browser anboten. Die Spiele wurden im offiziellen Google Chrome-Webshop aufgelistet und können auf allen unterstützten Betriebssystemen verwendet werden, auf denen Chrome ausgeführt wird.
Eine schnelle Hintergrundüberprüfung des Unternehmens, das die Spiele hergestellt hat, ergab, dass der Domain-Name hinter einem Whoisguard-Dienst versteckt war, der verhindert, dass Daten wie die Adresse oder die Kontaktperson öffentlich im Internet angezeigt werden.
Die Forscher installierten die Erweiterungen dann in einer sicheren Umgebung und stellten fest, dass sie den Zugriff auf Daten auf allen im Browser besuchten Websites anforderten. Dies ist an sich überhaupt nicht sinnvoll und sollte Benutzer davon abhalten, die Erweiterung zu installieren. Anscheinend hatten jedoch mehr als 80.000 Benutzer nichts dagegen, die Erweiterungen zu lesen oder zu verstehen, und installierten sie auf ihren Systemen.
Die installierten Spiele schalten Anzeigen auf beliebten Websites, die der Benutzer besucht. Die Liste der Websites enthält einige der beliebtesten Ziele im Internet, darunter msn.com, yahoo.com, ebay.com, angerbirdbirds.com, 9gag.com, v9.com oder thepiratebay. Das Hauptproblem hier sind nicht die Anzeigen. Während dies für die Unternehmen schon schlimm genug ist, können Benutzerdaten auch gesammelt und verkauft werden, da die Erweiterung Zugriff auf alle Daten auf allen Websites erhält.
Die Plugin-Autoren können alle Webdaten erfassen, wenn Benutzer mit Chrome im Internet surfen, und dann Benutzerinformationen missbrauchen, z. B. Benutzer-E-Mail-Adressen und Online-Kreditkarteninformationen stehlen und verkaufen.
Die Erweiterungen wurden seitdem aus dem Chrome Web Store abgerufen. Das Unternehmen hat die Spiele jedoch erneut hinzugefügt, wobei dieselben Unternehmensinformationen und -namen verwendet wurden. Derzeit sind die Spiele noch verfügbar und die Benutzer haben begonnen, sie erneut im Browser zu installieren. Die Anzahl der Benutzer ist derzeit niedrig, aber das wird sich angesichts der Popularität des Franchise wahrscheinlich bald ändern. Es ist auch interessant festzustellen, dass die Spiele nicht das echte Geschäft sind.
Der einzige Schutz gegen diese Art von böswilligem Verhalten besteht darin, die angeforderten Berechtigungen während des Installationsprozesses zu überprüfen. Wenn diesbezüglich etwas nicht sinnvoll ist, z. B. die Erlaubnis, Daten auf allen Websites für ein Spiel anzufordern, sollten Sie das Plugin besser nicht in Ihrem Browser installieren oder sehr vorsichtig sein (in einer Testumgebung installieren).