Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Fausse version de la suite d’Angry Birds - Bad Piggies : 80.000 utilisateurs de Chrome victimes d’un générateur de publicités

octobre 2012 par Barracuda Networks

Les recherches de Barracuda Networks Inc. révèlent que plus de 80.000 utilisateurs du navigateur Google Chrome ont été victimes d’une fausse version du jeu Bad Piggies. L’étude menée par les laboratoires Barracuda a montré que lors de l’installation de cette version du jeu, un module complémentaire générateur de publicités additionnelles sur certains sites populaires comme Yahoo et MSN était également installé.

Le mois dernier, Rovio, société créatrice du célèbre jeu Angry Birds, a sorti un nouveau jeu vidéo de casse-tête appelé Bad Piggies. Le jeu est facile à télécharger pour les utilisateurs d’Apple iOS (0,79€), de Mac (2,39€) et d’Android (gratuit), et il s’est classé numéro 1 dans l’Apple Store en seulement 3 heures. Une fausse version gratuite du jeu pour les personnes ne possédant pas d’appareils Apple ou Android a rapidement fait son apparition. Les utilisateurs enthousiastes à l’idée d’avoir trouvé une version gratuite du jeu ont été inondés par un raz de marée de publicités fastidieuses et ont, sans le savoir, ouvert un accès aux données de leurs cartes de crédit pour les cybercriminels.

Pour installer l’une des fausses versions et pouvoir y jouer, les utilisateurs doivent autoriser un « accès aux données sur tous les sites internet ». Tous ceux qui cliquent sur « accepter » courent le risque de se faire pirater leur navigateur. Les créateurs des modules complémentaires peuvent accéder à toutes les données internet lorsque l’utilisateur se sert de Google Chrome. Ils peuvent ensuite détourner ses données, en volant et revendant les adresses email et les informations des cartes de crédit par exemple.

Les points importants à retenir de l’étude menée par les laboratoires Barracuda sont les suivants :

 Il y a au moins 8 résultats « gratuits » lorsque l’on cherche « Bad Piggies » sur le web store de Chrome

 Pour tous les résultats, le nom « Bad Piggies » est mentionné dans la description des jeux, de sorte à ce qu’ils apparaissent dans les résultats de recherche

 Sept de ces 8 fausses versions du jeu proviennent d’une seule et même source (playook.info), un créateur de jeux flash gratuits

 Avant que l’utilisateur ne puisse jouer et durant l’installation de ces fausses versions, une autorisation d’accès aux données sur tous les sites internet est demandée

 Aucune de ces versions du jeu n’est originale : il ne s’agit pas de Bad Piggies mais juste d’un jeu qui consiste à tirer sur des oiseaux avec des cochons

 Une fois le jeu installé, les publicités additionnelles le sont aussi : elles apparaissent sur les sites internet célèbres comme la page Angry Birds de Chrome, Disney, eBay, IMDB, Kickass Torrents, MSN, MySpace, The Pirate Bay, Yahoo, V9 et 9Gag.

Barracuda conseille aux utilisateurs la chose suivante : « lorsque vous essayez d’installer un module complémentaire sur le web store de Chrome, examinez attentivement les demandes d’autorisation du module. S’il requiert une autorisation qui ne vous semble pas légitime, ne l’installez pas. Si vous l’avez déjà installé, désinstallez-le immédiatement et, si possible, changez les mots de passe des autres sites internet.

Chrome est un navigateur qui ne cesse de gagner des parts de marché. Google devrait donc fournir de meilleures solutions de sécurité sur le web store de Chrome pour protéger ses utilisateurs. Mais en attendant, il est primordial que les utilisateurs de Chrome sachent comment se protéger par leurs propres moyens. »


Voir les articles précédents

    

Voir les articles suivants