Miles de usuarios de Chrome infectados por una versión falsa de Bad Piggies
Un plug-in que se hace pasar por el último juego de Rovio amenaza con robar información personal de sus víctimas, desde su dirección de correo electrónico hasta los datos de su tarjeta de crédito.
Más de 80.000 usuarios de Google Chrome, que utilizaron el almacén de extensiones Chrome Web Store para descargar una supuesta versión gratuita del juego Bad Piggies basada en tecnología de navegador, han acabado instalando malware en sus equipos.
Según Barracuda Labs, las víctimas instalaron un plug-in de Chrome que pretendía ser el último título de la serie Angry Birds de Rovio. Sin embargo, se trataba de una trampa ya que el juego no está disponible a través del navegador y lo único que hace este plug-in es conceder acceso a la información personal de la víctima, desde la dirección de e-mail hasta su número de tarjeta de crédito.
Esto es así porque antes de procederse a la intalación solicita acceso a los datos del usuario en todos los sitios web por los que navegue, un comportamiento que no se debe esperar nunca de un juego basado en la web. Una vez instalado, el falso juego se enfoca en páginas específicas, como MSN, Yahoo!, IMDB, eBay y MySpace, y muestra publicidad adicional cada vez que son visitadas.
Los investigadores han encontrado hasta ocho versiones diferentes del plug-in, de las que siete proceden de la misma fuente: playbook.info, que se presenta como una desarrolladora de juegos Flash gratuitos.
Se recomienda a los usuarios que hayan descargado esta aplicación que la desinstalen inmediatamente y cambien todas las contraseñas para evitar sustos mayores.