Méfiez-vous des fausses extensions Chrome Angry Birds
- Catégorie: Google Chrome
Un thème commun parmi les utilisateurs malveillants est de sauter dans le train en marche d'un élément populaire sur Internet pour capitaliser sur le désir d'information ou d'action du public. Angry Birds est sans aucun doute l'un des jeux grand public les plus populaires et même si cela a un peu ralenti, Rovio, le créateur du jeu, a sorti de nombreuses retombées pour le jeu et même la nouvelle franchise Bad Piggies.
Selon l'appareil mobile que vous utilisez, vous pouvez y jouer gratuitement ou payer de l'argent pour jouer au jeu. Société de recherche en sécurité Réseaux Barracuda a récemment analysé les extensions du navigateur Web Google Chrome qui proposaient le jeu gratuitement pour le navigateur. Les jeux ont été répertoriés dans la boutique en ligne officielle de Google Chrome et utilisables sur tous les systèmes d'exploitation pris en charge sur lesquels Chrome fonctionne.
Une rapide vérification des antécédents de la société qui a produit les jeux a révélé qu'elle cachait le nom de domaine derrière un service whoisguard qui empêche l'affichage public de données telles que l'adresse ou la personne de contact sur Internet.
Les chercheurs ont ensuite installé les extensions dans un environnement sûr et ont découvert qu'il demandait l'accès aux données sur tous les sites Web visités dans le navigateur. Cela en soi n'a aucun sens, et cela devrait empêcher les utilisateurs d'installer l'extension. Apparemment cependant, plus de 80 000 utilisateurs ne se sont pas inquiétés, ont lu ou compris, et ont installé les extensions sur leurs systèmes.
Les jeux installés injectent des publicités sur les sites Web populaires que l'utilisateur visite. La liste des sites comprend certaines des destinations les plus populaires d'Internet, notamment msn.com, yahoo.com, ebay.com, angrybirds.com, 9gag.com, v9.com ou thepiratebay. Le principal problème ici ne sont pas les publicités. Bien que cela soit déjà assez mauvais pour les entreprises, les données des utilisateurs peuvent également être collectées et vendues en permettant à l'extension d'accéder à toutes les données sur tous les sites Web.
Les auteurs du plugin peuvent acquérir toutes les données Web lorsque les utilisateurs naviguent sur Internet avec Chrome, puis abusent des informations des utilisateurs, telles que le vol et la vente d'adresses e-mail d'utilisateurs et d'informations de carte de crédit en ligne.
Les extensions depuis lors ont été extraites du Chrome Web Store. La société a cependant ajouté à nouveau les jeux, en utilisant les mêmes informations et noms de société. Dans l'état actuel des choses, les jeux sont toujours disponibles et les utilisateurs ont recommencé à les installer dans le navigateur. Le nombre d'utilisateurs est faible en ce moment, mais cela va probablement changer bientôt compte tenu de la popularité de la franchise. Il est également intéressant de noter que les jeux ne sont pas la vraie affaire.
La seule protection contre ce type de comportement malveillant consiste à consulter les autorisations demandées lors du processus d'installation. Si quelque chose n'a pas de sens à cet égard, comme l'autorisation de demander des données sur tous les sites Web pour un jeu, vous feriez mieux de ne pas installer le plugin dans votre navigateur ou de faire très attention à ce sujet (installez-le dans un environnement de test).