אחרי סדרת משחקי “Angry Birds” מבית Rovio הגיע תורם של החזירים, במשחק שהוא אנגרי בירדס קצת “אחר” – Bad Piggies. הפעם “החזירים הרעים” באמת רעים, ללא מרכאות. משחק כרום חדש (חינמי יש לציין) מתחזה למשחק החזירים של Rovio על פלטפורמת ה-WEB והדבר כבר הספיק לחפור אל לב פרטיותם של כ-80,000 משתמשים.
חברת פתרונות האבטחה Barracuda Networks ניסתה כמה פעמים את משחק החזירים המזוייף, שנוצר על ידי מפתח אנונימי העונה לשם “Playook”. לאחר התקנת האפליקצייה על דפדפן הכרום, כך מספרים מהחברה, התוסף מאלץ אותנו לתת גישה לנתונים בכל אתרי האינטרנט, מה שבגדול אומר שלתוסף יש גישה לעוגיות (Cookies), למועדפים, להיסטוריה, לסיסמאות, ובערך לכל מה שאתה עושה בדפדפן. רק כדי לעשות סדר בעניינים: תוסף לכרום שהוא בעצם משחק WEB אינו לוקח הרשאות וגישות לכלום, יש צורך רק להתקין אותו על גבי הדפדפן והוא מוכן לפעולה.
אופן הפעולה של התוסף הוא “להזריק” את עצמו לרשימת אתרים גדולה מאוד, כגון MSN, eBay, IMDB, Yahoo ועוד רבים. (לא קיים מידע או דיווח לגבי פלישה לפייסבוק או ל-Gmail) אחרי שהתוסף משתיל את עצמו באתרים רבים, המידע שהשארתם שם, סיסמאות, שמות, כתובות מייל, עובר אל שרתים ייעודיים שאותם הגדיר המפתח. עד כה הסטטיסטיקה מראה על כ-80,000 משתמשים שנפגעו מהתוסף.
אנחנו בגאדג’טי ממליצים לכם לזכור תמיד: * לעולם לא להתקין אפליקצייה לא מוכרת המבקשת גישות למידע אישי, אלא אם מדובר במפתח רשום ומוכר כגון גוגל או חברות שמוכרות לכלל הציבור. * אם אתם מבצעים רכישה אינטרנטית בה אתם נדרשים להכניס את מספר כרטיס האשראי שלכם, זכרו תמיד להשתמש במצב Privet או “גלישה בסתר”.
מקור: http://www.joystiq.com/2012/10/08/fake-bad-piggies-chrome-app-installs-adware-80k-affected/