Pas op voor valse Chrome Angry Birds-extensies

Probeer Ons Instrument Voor Het Oplossen Van Problemen

Een veelvoorkomend thema onder kwaadwillende gebruikers is om op de kar te springen van een populair item op internet om te profiteren van de wens van het publiek naar informatie of actie. Angry Birds is zonder twijfel een van de meest populaire mainstream-games en hoewel dat een beetje langzamer is gegaan, hebben Rovio, de makers van het spel, veel spin-offs voor de game en zelfs de nieuwe Bad Piggies-franchise uitgebracht.

Afhankelijk van het mobiele apparaat dat u gebruikt, mag u het gratis spelen of moet u geld betalen om het spel te spelen. Beveiligingsonderzoeksbureau Barracuda Networks onlangs geanalyseerde extensies voor de Google Chrome-webbrowser die de game gratis aanbood voor de browser. De games werden vermeld in de officiële Google Chrome-webwinkel en waren bruikbaar op alle ondersteunde besturingssystemen waarop Chrome draait.

chrome angry birds

Een snelle achtergrondcontrole van het bedrijf dat de spellen produceerde, onthulde dat het de domeinnaam verborg achter een whoisguard-service die blokkeert dat gegevens zoals het adres of de contactpersoon openbaar worden weergegeven op internet.

De onderzoekers installeerden de extensies vervolgens in een veilige omgeving en kwamen erachter dat ze toegang vroegen tot gegevens op alle websites die in de browser worden bezocht. Dit is op zichzelf helemaal niet logisch en het zou gebruikers ervan moeten weerhouden de extensie te installeren. Blijkbaar vonden meer dan 80.000 gebruikers het niet erg, lazen of begrepen, en installeerden ze de extensies op hun systemen.

De geïnstalleerde games injecteren advertenties op populaire websites die de gebruiker bezoekt. De lijst met sites bevat enkele van de meest populaire bestemmingen op internet, waaronder msn.com, yahoo.com, ebay.com, angrybirds.com, 9gag.com, v9.com of thepiratebay. Het belangrijkste probleem hier zijn niet de advertenties. Hoewel dat al erg genoeg is voor de bedrijven, kunnen gebruikersgegevens ook worden verzameld en verkocht als gevolg van de extensie toegang tot alle gegevens op alle websites.

De makers van de plug-in kunnen alle webgegevens verzamelen wanneer gebruikers op internet surfen met Chrome en vervolgens gebruikersinformatie misbruiken, zoals het stelen en verkopen van e-mailadressen van gebruikers en online creditcardgegevens.

De extensies zijn sindsdien uit de Chrome Web Store gehaald. Het bedrijf heeft de spellen echter weer toegevoegd, met dezelfde bedrijfsinformatie en namen. Zoals het er nu uitziet, zijn de spellen nog steeds beschikbaar en zijn gebruikers begonnen ze opnieuw in de browser te installeren. Het aantal gebruikers is momenteel laag, maar dat gaat waarschijnlijk snel veranderen gezien de populariteit van de franchise. Het is ook interessant om op te merken dat de games niet echt zijn.

De enige bescherming tegen dit soort kwaadaardig gedrag is om tijdens het installatieproces naar de gevraagde machtigingen te kijken. Als iets in dit opzicht niet klopt, zoals de toestemming om gegevens op alle websites op te vragen voor een game, kun je de plug-in beter niet in je browser installeren of er heel voorzichtig mee zijn (installeer hem in een testomgeving).