也許此時(shí)���,你會(huì)很興奮����,因?yàn)榻K于可以免費(fèi)玩“搗蛋豬”和“憤怒的小鳥”。
但當(dāng)梭子魚實(shí)驗(yàn)室團(tuán)隊(duì)仔細(xì)研究這些游戲后��,發(fā)現(xiàn)了一些可疑的蛛絲馬跡����。在這8個(gè)程序中,其中有7個(gè)都具有同一來源: www.playook.info, 一個(gè)免費(fèi)flash游戲的制造商�。
首先,他們有悖于常理的隱藏了他們的名字;其次��,更重要的是:安裝這些程序��,都會(huì)有一個(gè)顯著的權(quán)限請(qǐng)求:“訪問您的數(shù)據(jù)在所有網(wǎng)站”��,如下圖所示:
當(dāng)出現(xiàn)這一情況時(shí)�����,為了安全起見�����,我們建議您應(yīng)該停止安裝此類游戲程序�。
為了能夠揭開其廬山真面目,梭子魚實(shí)驗(yàn)室團(tuán)隊(duì)在測(cè)試環(huán)境中持續(xù)安裝了該程序��,想對(duì)于后續(xù)發(fā)生的事情一探究竟。以下是我們的一些發(fā)現(xiàn)結(jié)果:
首先��,這并不是一個(gè)真正的“搗蛋豬”和“憤怒的小鳥”的游戲�����,它只是一個(gè)豬鳥射擊游戲��。
第二�����,更糟的是,一旦游戲安裝插件,便會(huì)顯示額外的廣告在一些受歡迎的網(wǎng)站���。例如:Yahoo.com等�,從而對(duì)讀者產(chǎn)生迷惑�����。
插件中的一段特殊代碼�����,會(huì)檢查頁面是否來源于yahoo, 如果是�����,就會(huì)使用從playook.info下載自己的廣告內(nèi)容加入到頁面中��,如下圖所示:
下面是我們通過插件找到的對(duì)應(yīng)的網(wǎng)絡(luò)清單:
我們?cè)赼ngrybirds.com 和 MSN.com發(fā)現(xiàn)了同樣的問題�。
如此看來,如果安裝了該插件���,并允許運(yùn)行���,將存在瀏覽器被劫持的風(fēng)險(xiǎn)。其中該插件作者將可以獲得當(dāng)前用戶所有的web數(shù)據(jù)��,然后濫用用戶信息����,例如:偷竊和出售用戶的電子郵件地址和在線信用卡信息等。
數(shù)據(jù)顯示���,截止至10月2日��,已經(jīng)有82,593 Chrome 用戶安裝了此插件���,很有可能受到了感染��,而且目前此數(shù)據(jù)仍在成上升趨勢(shì)����。梭子魚警示Chrome 用戶��,此種情況下�,不要安裝任何看似合理的插件,如果您已經(jīng)安裝�����,我們建議您立即卸載并及時(shí)更改您的相關(guān)網(wǎng)絡(luò)密碼等�。
