Storks
Falske spil efterligner populære Angry Birds-titler i Google Chrome Webshop kan kapre din browser og vise ekstraannoncer på websteder. Sikkerhedsfirmaet Barracuda Networks har fundet - og ca. 83.000 Chrome-brugere har allerede installerede disse mistænkelige falske spil.
Impostersne ramte, da spiludvikleren Rovio lancerede en ny titel i sin Angry Birds-franchise kaldet Bad Piggies den 27. september. Fås fra App Store for $ 1 til iPhone og $ 3 til iPad og gratis fra Google Play, Bad Piggies blev hurtigt et hit og nåede de øverste downloadkort for begge mobiloperativsystemer. Men i modsætning til tidligere Angry Birds-titler tilbyder Rovio ikke en officiel online version af spillet, der spilles gratis fra en browser.
Manglen på en gratis online-version til Bad Piggies gav plads til andre til at udnytte den øjeblikkelige succes af spillet. Bare dage efter, at spillet blev lanceret, fandt Jason Ding, en forsker fra Barracuda Networks, syv gratis versioner af spillene i Google Chrome webshop. Disse spil er ikke officielle versioner af Angry Birds titler, men de bruger navnet Bad Piggies inde i deres titel eller beskrivelser, hvilket gør dem nemme at finde med en simpel søgning.
Google Chrome Webshop inviterer udviklere til at indsende browser apps eller plug-ins gratis efter en første $ 5 gebyr. Enhver med browseren kan derefter installere og bruge dem, uanset om de er på en Windows-pc, en Mac eller endog Linux. Men efter nærmere undersøgelse fandt Ding, at tredjepartsversionerne af Rovio-spilene har flere problemer med deres skyggefulde karakter: De anmoder om at "få adgang til dine data på alle websteder" og derefter vise yderligere annoncer, når de besøger nogle populære websteder, f.eks. Yahoo, MSN, eBay eller iMDB.
"Special kode i plugin-kontrollerne for at se, om siden stammer fra Yahoo og i så fald indsætter sin egen annonce fra playook.info," forklarer Ding i et blogindlæg. "Pluginforfatterne kan erhverve alle webdataene, når brugere surfer på internettet med Chrome og derefter misbruger brugeroplysninger, som f.eks. Stjæle og sælge brugerens emailadresser og online kreditkortoplysninger."
Uvidende om konsekvenserne af disse falske Google Chrome-spil har mere end 83.000 Chrome-brugere installeret disse annonceinficerede plug-ins, Barracuda Research estimater "og det samlede antal klatrer stadig hurtigt dag for dag. "Råd fra Ding, hvis du installerede nogen af disse plugin-moduler, er at fjerne dem straks og ændre dine adgangskoder på andre hjemmesider, hvis det er muligt. Ellers anbefaler han at overveje de anmodede tilladelser som "adgang til dine data på alle websteder" med et kritisk øje i retning af plugin'ens hensigt, da spil ikke kræver sådanne tilladelser til at fungere korrekt.
Anmodninger om kommentar fra Google blev mødt uden svar.
Sikkerhedsteam finder malware, der kapsler USB-smartkort
Et team af forskere har oprettet et proof of concept-malware, der kan give angriberne kontrol af USB-smartkortlæsere, der er knyttet til en inficeret Windows-computer over internettet.
Attackere kapsler .ro-domænerne fra Google, Microsoft, Yahoo, andre
De rumænske domænenavne på Google, Yahoo, Microsoft, Kaspersky Lab og andre virksomheder blev kapret onsdag og blev omdirigeret til en hacket server i Holland.
Anmeldelse: Angry Birds for Pokki lader dig spille Chrome versionen på dit skrivebord
Angry Birds for Pokki bringer det onde Fugle Chrome oplever ret til dit skrivebord.