Image Image Image Image

Weblogit | November 14, 2024

Fake Bad Piggies App für Google Chrome infiziert über 80.000 Computer mit Adware

Die Sicherheitsanalysten und IT-Consultants von Barracuda Networks berichten von einem weniger netten Entwicklerteam, welches als Bad Piggies Game getarnte Adware unter Google Chrome User schmuggelte.

Das wohl beste Spiel von Rovio war bisher ein schneller Erfolg für die Urheber, denn das vergleichsweise komplexe Gameplay mit mehr Möglichkeiten als Angry Birds und demselben Charme hat die Massen im Sturm erobert. Auf Android kostenlos, für iOS für ein Paar Euro zu haben - das ist vielen wohl nicht genug. Userberichte von gefälschten Kopien des Spiels im Chrome Web Store (browserbasierte Apps für den Google Browser) weckten die Aufmerksamkeit von Barracuda Networks.

Meine Empfehlungen für dich

Die 4-Stunden-Woche - Mehr Zeit, mehr Geld, mehr Leben | Der Welt-Besteller für eine geniale Work-Life-Balance, ortsunabhängiges Arbeiten und ein fantastisches Leben.

Bestes iPhone Leder-Case - Eleganter kannst du dein iPhone nicht gegen Schmutz und Kratzer schützen. Das 2in1 Leder-Case von Solo Pelle ist abnehmbar, kommt mit Kartenfächern daher und sieht einfach nur mega aus.

Mein liebster Arbeitsstuhl - Ohne den Swopper Air hätte ich sicherlich mehr Rückenschmerzen. Er fördert trotz Sitzposition eine bewegliche Wirbelsäule und hält mich beim Arbeiten aktiv. Das ist ein riesiger Vorteil zum stink normalen Bürostuhl.

Zahlreiche der vertrauenswürdig betitelten Chrome Apps á la "Angry Birds Bad Piggies" stammen von der Quelle Playook.info, die sich über WHOIS-Einträge nicht identifizieren lässt. Sämtliche Plugins dieser Firma erfordern erhebliche Berechtigungen á la "access your data on all websites". Nach dem Stand des 2. Oktobers waren bereits 82.593 User mit der Adware infiziert, die zusätzliche Werbebanner in bekannte Seiten einpflanzt oder austauscht.

Wie von den Mitarbeitern bei Barracuda Networks mit einem simplen Blick in den Quellcode der Web-Apps im Schafspelz bewiesen wurde, tauscht das Plug-in auf großen Seiten wie Yahoo, imdb, eBay oder Myspace und MSN die Werbung durch ein eigenes Banner aus. Meist sogar fein säuberlich für die Zielseite angepasst. Weitere Übergriffe der Playook Adware sind nicht bekannt, wobei ein Auslesen von dem Plug-in zugänglichen Daten nicht ausgeschlossen werden kann. Inwieweit sich aus den gecachten Daten auf anderen Websites eure Passwörter ableiten lassen können, wird nicht weiter von Barracuda Networks beantwortet.

Diese Form der Werbe-Injektion ist nicht neu, aber dennoch bemerkenswert in diesem Falle. Mit stetig wachsenden Installationszahlen durch nichtsahnende User sollten die Leute hinter Playook.info einige schicke Umsätze generieren können. Die Tatsache dass ein solcher Betrug über den Chrome Web Store derart simpel zu bewerkstelligen ist, zeugt von mangelnder Sicherheit auf Seiten von Google. Die bloße Benachrichtigung über potenzielle Gefahren zeigt sich weiterhin als ineffektiv, wenn es um den Schutz von durchschnittlichen Usern geht, da diese mit der Warnung wenig anfangen können.

Bad Piggies oder Bad Pigs? (Quelle: Barracuda Networks)

Meine kurze Recherche ergab übrigens weitaus mehr Titel, die von den Scammern zum Verbreiten ihrer Adware genutzt werden: Von Super Mario bis Fruit Ninja war so ziemlich alles dabei. Es genügt eine Suche nach "playook.info" im Chrome Web Store, um das Ausmaß des Scammer-Angebots dieser Firma auf einen Blick zu sehen. Falls ihr ähnliche Chrome Plugins/Apps installiert habt, entfernt diese bitte. Die Barracuda Labs raten überdies um Ändern von Passwörtern, die in Chrome gespeichert wurden. Ganz so weit wird dieser Missbrauch vermutlich nicht gehen können, aber schaden kann diese Vorsichtsmaßnahme definitiv nicht.

Chrome Web Store

Reichlich Apps/Plugins von den Scammern bei Playook.info

Nutzt ihr die Web-Apps von Google Chrome aus dem Chrome Web Store? Ich habe zur Eröffnung der ganzen Geschichte damals irgendein Spiel heruntergeladen, achte dabei jedoch stets auf den Namen des Anbieters. Wer sich nicht über die Markennamen und Studionamen im Klaren ist, kann natürlich in die Fänge solcher Scammer laufen.

via TechnoBuffalo, Source Barracuda Networks


Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵


ANZEIGE


Beliebte Beiträge auf WEBLOGIT:



Weblogit