Trò chơi giả mạo bắt chước game Angry Birds, game trực tuyến phổ biến Google Chrome Store, có thể chiếm quyền điều khiển trình duyệt và hiển thị quảng cáo trên các trang web.
Hãng bảo mật Barracuda Networks đã phát hiện ra mã độc này và cảnh báo có khoảng 83.000 người dùng Chrome đã cài đặt các game giả mạo này.
Kẻ giả mạo tấn công khi nhà phát triển game Rovio tiến hành đưa ra một tựa game mới liên quan Angry Birds vào kinh doanh là Bad Piggies hôm 27/9 vừa qua. Game này có sẵn trên App Store với giá 1 USD cho iPhone và 3 USD cho iPad, miễn phí trên Google Play. Tuy nhiên, không giống như Angry Birds trước đây, Rovio không cung cấp phiên bản trực tuyến chính thức của game để được chơi miễn phí từ trình duyệt.
Tuy nhiên, chỉ vài ngày sau khi game ra mắt, nhà nghiên cứu Jason Ding từ Barracuda Networks đã tìm thấy phiên bản miễn phí của game này trên Chrome Web Store. Game này chỉ sử dụng tên Bad Piggies cho tiêu đề hoặc mô tả game nên người dùng dễ dàng tìm thấy chỉ với lệnh tìm kiếm đơn giản.
Bất cứ ai sử dụng trình duyệt Chrome có thể cài đặt và sử dụng chúng, cho dù trên một máy tính Windows, Mac hoặc thậm chí cả Linux. Nhưng khi kiểm tra một cách chặt chẽ hơn, Ding thấy rằng phiên bản của bên thứ ba có nhiều vấn đề và mang tính chất mờ ám khi chúng yêu cầu được truy cập dữ liệu của bạn trên tất cả các trang web, sau đó hiển thị quảng cáo bổ sung khi truy cập vào các trang web phổ biến như Yahoo, MSN, eBay hoặc iMDB.
Trên blog của mình, Ding giải thích: Mã độc sẽ kiểm tra xem nếu người sử dụng dùng Bad Piggies giả mạo có thể sẽ nhận được tất cả các dữ liệu duyệt web khi truy cập qua Chrome, chèn quảng cáo bên trong nội dung, sau đó lợi dụng thông tin người dùng để ăn cắp và bán địa chỉ email cũng như thông tin thẻ tín dụng.
Barracuda nghiên cứu có khoảng hơn 83.000 người sử dụng Chrome đã cài đặt plug-in bị nhiễm quảng cáo và tổng số sẽ tăng lên từng ngày. Ding cũng khuyến cáo người dùng nên gỡ bỏ các plug-in này ngay lập tức và thay đổi mật khẩu trên các trang web nếu có thể. Còn nếu không người dùng nên xem kĩ qua các thỏa thuận quan trọng trước khi quyết định cho phép cài đặt”.
Theo: TTCN