Permainan Angry Birds merampas pelayar Google Chrome

Permainan palsu yang meniru tajuk Angry Birds popular di kedai Web Google Chrome boleh merampas pelayar anda dan memaparkan iklan tambahan di laman web, firma keselamatan Barracuda Networks telah menemui-dan kira-kira 83,000 pengguna Chrome sudah pun memasang permainan palsu yang mencurigakan ini.

Penceroboh melanda ketika pemaju permainan Rovio melancarkan tajuk baru dalam francais Angry Birds yang dipanggil Bad Piggies pada 27 September. Tersedia dari App Store untuk $ 1 untuk iPhone dan $ 3 untuk iPad, dan secara percuma Google Play, Bad Piggies cepat menjadi hit, mencapai carta muat turun teratas untuk kedua-dua sistem operasi mudah alih. Tetapi tidak seperti tajuk Angry Birds sebelumnya, Rovio tidak menawarkan versi dalam talian rasmi permainan yang dimainkan secara percuma dari penyemak imbas.

Kekurangan versi dalam talian percuma untuk Bad Piggies meninggalkan ruang untuk orang lain memanfaatkan kejayaan segera permainan. Hanya beberapa hari selepas permainan dilancarkan, Jason Ding, seorang saintis penyelidikan dari Barracuda Networks, mendapati tujuh versi percuma permainan di kedai web Google Chrome. Permainan ini bukan versi rasmi tajuk Angry Birds, tetapi mereka menggunakan nama Bad Piggies dalam tajuk atau deskripsi mereka, menjadikannya mudah dicari dengan carian mudah. ​​

Pilihan versi non-Rovio dari Angry Birds terbaru permainan. (Klik untuk besarkan)

Web Store Google Chrome mengundang pemaju untuk menghantar aplikasi pelayar atau pemalam secara percuma, selepas bayaran $ 5 awal. Sesiapa sahaja dengan penyemak imbas kemudian boleh memasang dan menggunakannya, sama ada pada PC Windows, Mac atau Linux. Tetapi selepas pemeriksaan yang lebih dekat, Ding mendapati versi ketiga dari permainan Rovio mempunyai lebih banyak masalah daripada sifat rindang mereka: Mereka meminta untuk "mengakses data anda di semua laman web" dan kemudian juga memaparkan iklan tambahan ketika melawat beberapa laman web yang popular, seperti Yahoo, MSN, eBay, atau iMDB.

"Kod khas dalam cek pemalam untuk melihat sama ada halaman itu berasal dari Yahoo dan jika demikian, menyisipkan iklannya sendiri dari playook.info," Ding menjelaskan dalam catatan blog. "Pengarang plug-in boleh memperoleh semua data web apabila pengguna melayari Internet dengan Chrome dan kemudian menyalahgunakan maklumat pengguna, seperti mencuri dan menjual alamat e-mel pengguna dan maklumat kad kredit dalam talian."

Permainan Non-Rovio Angry Birds meminta kebenaran untuk mengakses data tapak web anda. (Klik untuk membesarkan)

Tidak menyedari implikasi permainan Google Chrome yang palsu ini, lebih daripada 83,000 pengguna Chrome telah memasang pemalam yang dijangkiti iklan ini, anggaran Anggaran Barracuda, "dan jumlahnya masih dinaikkan cepat setiap hari. "Nasihat dari Ding, jika anda memasang mana-mana pemalam ini, adalah dengan segera memadamkannya dan menukar kata laluan anda di laman web lain jika mungkin. Jika tidak, dia menasihati untuk mempertimbangkan keizinan yang diminta seperti "mengakses data anda di semua laman web" dengan mata kritikal ke arah niat plug-in, kerana permainan tidak memerlukan keizinan sedemikian untuk berfungsi dengan baik.

Permintaan untuk komen dari Google telah dipenuhi dengan tiada respons.