Saltar al contenido

Extensiones de Angry Birds para chrome que pueden ser un peligro

el 7 octubre 2012

Un tema común entre los usuarios maliciosos es lucrarse de un tema popular en Internet para sacar provecho del deseo del público de información. Angry Birds es sin duda uno de los juegos más populares y tradicionales a pesar de que se ha ralentizado un poco, Rovio, los creadores del juego, han puesto una gran cantidad de spin-offs para el juego e incluso la nueva franquicia Piggies Bad.

Dependiendo del dispositivo móvil que está usando, ya sea llegar a jugar de forma gratuita o pagar dinero para jugar el juego. La investigación sobre seguridad de la compañía Barracuda Networks ha sido analizada recientemente junto con las extensiones para el navegador web Google Chrome que ofrece el juego de forma gratuita para el navegador. Los juegos fueron listados en la tienda oficial de Google Chrome y utilizados en todos los sistemas operativos compatibles que se ejecutan en Chrome.

Una rápida revisión de antecedentes de la empresa que produce los juegos reveló que se escondió detrás del nombre de dominio de un servicio de WhoisGuard de bloques de datos, como la dirección o persona de contacto que se muestre públicamente en Internet.

Los investigadores luego de instalar las extensiones en un ambiente seguro se enteraron de que había solicitado el acceso a los datos en todos los sitios web que se visitaron en el navegador. Esto en sí mismo no tiene sentido en absoluto, y no debe mantener expuestos a los usuarios que hacen uso de la extensión. Al parecer, sin embargo, más de 80.000 usuarios no pareció importarles, leer o comprender, las extensiones instaladas en sus sistemas.

Extensiones de Angry Birds para chromeLos juegos instalados inyectan anuncios en sitios web populares que el usuario visita. La lista de los sitios incluyen algunos de los destinos más populares de Internet, incluyendo msn.com, yahoo.com, ebay.com, angrybirds.com, 9gag.com, v9.com o thepiratebay. El principal problema aquí no son los anuncios. Mientras que es bastante malo para las empresas, los datos del usuario también pueden ser recogidos y vendidos como consecuencia de permitir el acceso de la extensión a todos los datos de todos los sitios web.

Los autores del plugin pueden adquirir todos los datos de la web cuando los usuarios navega por Internet con Chrome y el uso indebido de la información de los usuarios, como el robo y venta de direcciones de usuario de correo electrónico e información de tarjeta de crédito en línea.

Las extensiones desde entonces han sido retiradas de la tienda web de Chrome. La compañía ha añadido sin embargo los juegos de nuevo, usando la información de la empresa misma y los nombres. Tal como está ahora, los juegos están disponibles y los usuarios han comenzado a instalarlos de nuevo en el navegador. La Cantidad de usuarios es bajo en este momento, pero probablemente eso vaya a cambiar pronto teniendo en cuenta la popularidad de la franquicia. También es interesante observar que los juegos no son el verdadero negocio.

La única protección contra este tipo de comportamiento malicioso es revisar los permisos solicitados durante el proceso de instalación. Si algo no tiene sentido como no dar permisos a un tantas paginas web de un juego, es mejor  no instalar el plugin en tu navegador o tener mucho cuidado con él (instalarlo en un entorno de prueba).

Para mas noticias sobre chrome y otros navegadores los invito a visitar www.abcprogramas.info

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *