你有没有把笔记本电脑借给孩子玩电子游戏,结果拿回来的时候全是广告?我们的首席执行官知道关于那个困境的一点,在他是个孩子的时候没有在不知不觉中感染了他的父母的电脑。但从那以后发生了时代。

让我们为您播放一个现代的情景,然后,向“我想玩这款游戏”到“嘿,我的笔记本电脑上的广告!”是如何展示它是如何短暂的旅行。

玩电子游戏怎么被感染

现在学校里最酷的孩子不是踢足球,而是玩电子游戏。当然,你的孩子想成为像Slither.io这样的热门游戏中的佼佼者。于是他抓起家里的笔记本电脑,搜索"总是赢得滑行."

看看顶级搜索结果:aYouTube视频由著名的youtube用户Jelly提供,他的游戏频道有786.6496万用户。如果你是一家游戏门户网站,你是否认为这是值得投资的广告在那个页面上得到一个相关的广告?

出去散步。io youtube视频

位置好的广告总是有回报的。

随着突出的突出和高潜力,答案明显“是的”,特别是如果您的意图低于道德。通常,游戏可以自由播放,但是谁将停止您创建一个登陆页面,说明您必须在播放之前安装此浏览器扩展名?

广告网络当然不会。为了在网上做广告,商家必须在一个网络上注册,然后实时竞价,让他们的广告出现在热门网站上。然而,并不是所有的广告网络都对广告商有严格的标准——广告卖家并不总是了解买家。不仅如此,购买广告位越来越多地是自动交易,这为进一步的恶作剧打开了大门。

安装扩展

安装扩展,即使游戏是完全免费的,为什么不呢?

所以,回到我们的孩子。记住,他只是学会了如何击败他所有的朋友,所以他渴望进入。他下载屏幕右上方的延伸,因为它是类似于“播放”按钮的最接近的东西。什么危害是有点延伸?

权限

所有它可以做的就是“阅读并更改您访问的网站上的所有数据”。

等等,什么?

是的,它知道你访问的网站,收集你冲浪行为的所有数据。是的,它可以利用这些信息在这些网站上插入相关广告。不幸的是,这正是这些扩展的作用。所以我们有一个问题给你的孩子,谁将在你的笔记本电脑上安装这个扩展:

你是否将你最喜欢的游戏门户网站上的广告与随机出现在Facebook页面上的广告同等信任?或者你相信一个网站的广告而不是另一个?

如果答案在这里没有明确,那么我们可能需要提供有关成功营销背后心理学的进一步指导:在目标受众信托的地点上插入广告的权力是一个可理想的网络筹码乐意支付。

他们确实付费了,将广告活动瞄准了能够吸引相对年轻用户的游戏,包括《Slither》。io, HappyWheels纸。io、Subway Surfers、MineCraft和BlockWorld等。

恶意浏览器扩展实际上是什么?

现在感染范围已经清楚了,我们来谈谈数字吧。

因为他们的广告登陆页面非常突出,游戏扩展为Chrome的Webstore带来了大量流量。例如,GamerSuperstar扩展已经被安装了近10万次。

扩展在webstore

如果从WebStore直接下载扩展,您可能更好地了解其功能和权限是通过滚动产品描述和阅读用户评论的原因。但是,如果您只需单击广告登陆页面的提示即可,这并非如此。这就是这些罪犯如何将羊毛拉过用户的眼睛,从没有实现他们进入的情况下达到数千来下载。

他们进入的是大量的广告软件。

扩展绝对没有改变游戏玩法-这是完全不必要的。所有你通过安装这些扩展获得的是在你访问的网站上有针对性的广告。一些选择也改变你的搜索和新选项卡设置。

Arcadetab Newtab.

Arcadetab附带一个搜索纽塔布

其他恶意游戏扩展

我希望我们可以说,GamerSuperStar是我们遇到的恶意游戏扩展的唯一例子。然而,在过去的几个月里,我们跟踪了其中的一些人。

  • 搜索网站arcadetab.com: 100万以上安装(这个也有资格作为搜索和新标签劫机者)
  • ArcadeFrontier广告arcadefrontier.com:安装量超过15万
  • GamesChill广告gameschill.com: 10万以上安装量
  • Playziz广告playziz.com:安装量4万+
  • Gamerscan广告gamerscan.com:安装量超过2.5万
  • ArcadeGala广告提供了arcadegala.com:安装量超过5000
  • VideoGameHub广告通过VideoGAMingHub.com:1,500+安装

一个关于上面的一个注意事项:由于WebStore列表,Chrome Extensions的数据更容易追踪。我们也知道有Firefox和Safari扩展,但我们只能猜测安装的Firefox和Safari扩展的数字。

所以这些其他的扩展不可能比GamerSuperStar的权限更激进,对吧?错了。这是同类扩展中要求最低的。

Gamerscan广告权限

这是我们看到的要求最高的扩展权限列表。

修正这些感染

尽管成千上万的人被骗下载了这些数据收集扩展,但要摆脱它们很容易。如果你在Chrome上查看GamerSuperStar的卸载页面,你可以看到有移除Firefox和Safari扩展的说明。

更多的浏览器扩展

此外,必威平台APP可以阻止许多从首先下载的许多扩展名,因为他们从CMPTCH.com服务器获取了他们的广告,这在过去几周一直在我们的块列表的顶部。

块cmptch.com.

Malwarebytes的付费版本阻止了必威平台APP域CMPTCH.COM。

必威平台APPMalwarebytes还检测涉及的扩展。它们中的大多数都使用了通用检测名称adware . cmpch . generic。你可以找到Gamersuperstar的清除指南和一个ArcadeTab在我们的论坛上。

被当场抓住

我们发现,所有这些扩展的共同模式是,他们大量宣传自己的游戏门户,当点击广告到达门户网站时,你会被提示安装一个扩展,然后才能玩游戏。但是,如果你直接访问门户网站,你就可以直接开始玩游戏。

尽管很难证明这些扩展都来自同一个来源,但它们的推广方式和目标用户之间的相似性让我们相信它们至少是密切相关的。我们还发现类似的域和扩展可疑,但由于我们没有当场捕获它们,所以我们不在这里列出它们。

但放心休息......我们正在注意他们。

redhanded.

IOC.

Chrome Extensions:

Obpnlclobfjomjabiibfnbfmebenjedp peglehonblabfemopkgmfcpofbchegcl dehhfjanlmglmabomenmpjnnopigplae anaojjlbaalfefdgonnpmcpgpeafkdig eogmpgppidehapppmipeahegomlindkg pibljcjideclibhpjobcaakomfcdnf kfljkffcdekakneakneabhomcpmgfpbdc flpdiedhjcapelfbeffompkoeilgmkhm

Firefox Extension:

{70CFAB72-EE99-428A-B5FB-26D924BE3ACB} .xpi

域:

Cmptch.com arcadetab.com arcadefrontier.com gameschill.com playziz.com gamerscan.com arcadegala.com videogaminghub.com