가짜 Chrome Angry Birds 확장 프로그램을 조심하세요
- 범주: 구글 크롬
악의적 인 사용자의 공통된 주제 중 하나는 정보 나 행동에 대한 대중의 욕구를 활용하기 위해 인터넷에서 인기있는 항목의 악 대차에 올라 타는 것입니다. Angry Birds는 의심 할 여지없이 가장 인기있는 주류 게임 중 하나이며, 속도가 약간 느려졌음에도 불구하고 게임 제작자 인 Rovio는 게임과 심지어 새로운 Bad Piggies 프랜차이즈에 대해 많은 스핀 오프를 내놓았습니다.
사용하는 모바일 장치에 따라 무료로 플레이하거나 게임을 플레이하려면 돈을 지불해야합니다. 보안 연구 회사 Barracuda Networks 최근 브라우저 용으로 게임을 무료로 제공하는 Google 크롬 웹 브라우저의 확장 기능을 분석했습니다. 게임은 공식 Google Chrome 웹 스토어에 나열되었으며 Chrome이 실행되는 모든 지원되는 운영 체제에서 사용할 수 있습니다.
게임을 제작 한 회사의 빠른 백그라운드 확인 결과 주소 나 연락처와 같은 데이터가 인터넷에 공개되지 않도록 차단하는 whoisguard 서비스 뒤에 도메인 이름이 숨겨져있는 것으로 나타났습니다.
연구원들은 안전한 환경에 확장 프로그램을 설치했고 브라우저에서 방문하는 모든 웹 사이트의 데이터에 대한 액세스를 요청했다는 사실을 발견했습니다. 이것은 그 자체로는 전혀 의미가 없으며 사용자가 확장 프로그램을 설치하지 못하도록해야합니다. 하지만 80,000 명 이상의 사용자가 시스템에 확장 기능을 마음에 들거나 읽거나 이해하지 않고 설치했습니다.
설치된 게임은 사용자가 방문하는 인기 웹 사이트에 광고를 삽입합니다. 사이트 목록에는 msn.com, yahoo.com, ebay.com, angrybirds.com, 9gag.com, v9.com 또는 thepiratebay를 포함하여 인터넷에서 가장 인기있는 목적지가 포함됩니다. 여기서 주된 문제는 광고가 아닙니다. 이는 회사에게는 충분히 나쁘지만 확장 프로그램이 모든 웹 사이트의 모든 데이터에 액세스 할 수 있도록 허용함으로써 사용자 데이터를 수집하고 판매 할 수도 있습니다.
플러그인 작성자는 사용자가 Chrome으로 인터넷을 검색 할 때 모든 웹 데이터를 획득 한 다음 사용자 이메일 주소 및 온라인 신용 카드 정보를 훔치고 판매하는 것과 같은 사용자 정보를 오용 할 수 있습니다.
그 이후로 확장 프로그램은 Chrome 웹 스토어에서 가져 왔습니다. 그러나 회사는 동일한 회사 정보와 이름을 사용하여 게임을 다시 추가했습니다. 현재로서는 게임을 계속 사용할 수 있으며 사용자는 브라우저에서 게임을 다시 설치하기 시작했습니다. 현재 사용자 수는 적지 만 프랜차이즈의 인기를 감안하면 곧 바뀔 것입니다. 게임이 실제 거래가 아니라는 점도 흥미 롭습니다.
이러한 종류의 악의적 인 동작에 대한 유일한 보호는 설치 프로세스 중에 요청 된 권한을 확인하는 것입니다. 게임에 대한 모든 웹 사이트에서 데이터를 요청할 수있는 권한과 같이 이와 관련하여 의미가없는 경우 브라우저에 플러그인을 설치하지 않거나 매우주의하는 것이 좋습니다 (테스트 환경에 설치).