Aktuelles, Branche - Samstag, Oktober 6, 2012 18:30 - noch keine Kommentare

Falsches Angry Birds-Spiel: 80.000 Chrome-Nutzer Opfer von Anzeigen-Injektion

Kostenloses Plugin fordert Rechte zu Anwender-Daten auf allen Seiten und ermöglicht Übernahme des Browsers und Datendiebstahl

[datensicherheit.de, 06.10.2012] Mehr als 80.000 Nutzer des Chrome-Browsers sind Opfer eines gefälschten Angry Bird-Spieles geworden. Der Anbieter des Spieles, www.playook.info, jubelt ihnen aktuell per eingeschleustem Java-Code Anzeigen auf beliebten Websites wie msn.com unter. Möglich wird dies durch die umfangreichen Genehmigungen, die das Plugin fordert: es benötigt unter anderem Zugriff auf alle Anwender-Daten auf allen Websites. So könnten schlimmstenfalls auch der Browser des Anwenders ferngesteuert, seine Passwörter oder Kreditkarteninformationen ausgespäht werden. weiterlesen…