9月27日，“憤怒的小鳥”之父正式發布一款新的游戲-- “搗蛋豬”，很快該游戲深受玩家青睞，成為新的一款熱門游戲。上線僅3小時之后，就以高點擊率置頂于App Store之首。從官方發布來看，玩家只能通過App Store付費購買和通過安卓設備在谷歌上玩。

但是，很快在谷歌Chrome web store發現免費版本“搗蛋豬”，通過搜索可以找到8個與“搗蛋豬”有關的程序（如下圖示），這些程序都有關于“搗蛋豬”的游戲描述，盡管有些標題并無直接表述。

也許此時，你會很興奮，因為終于可以免費玩“搗蛋豬”和“憤怒的小鳥”。

但當梭子魚實驗室團隊仔細研究這些游戲后，發現了一些可疑的蛛絲馬跡。在這8個程序中，其中有7個都具有同一來源： www.playook.info, 一個免費flash游戲的制造商。

首先，他們有悖于常理的隱藏了他們的名字；其次，更重要的是：安裝這些程序，都會有一個顯著的權限請求：“訪問您的數據在所有網站”，如下圖所示：

當出現這一情況時，為了安全起見，我們建議您應該停止安裝此類游戲程序。

為了能夠揭開其廬山真面目，梭子魚實驗室團隊在測試環境中持續安裝了該程序，想對于后續發生的事情一探究竟。以下是我們的一些發現結果：

首先，這并不是一個真正的“搗蛋豬”和“憤怒的小鳥”的游戲，它只是一個豬鳥射擊游戲。

第二，更糟的是,一旦游戲安裝插件,便會顯示額外的廣告在一些受歡迎的網站。例如：Yahoo.com等，從而對讀者產生迷惑。

插件中的一段特殊代碼，會檢查頁面是否來源于yahoo, 如果是，就會使用從playook.info

下載自己的廣告內容加入到頁面中，如下圖所示:

下面是我們通過插件找到的對應的網絡清單：

我們在angrybirds.com 和 MSN.com發現了同樣的問題。

如此看來，如果安裝了該插件，并允許運行，將存在瀏覽器被劫持的風險。其中該插件作者將可以獲得當前用戶所有的web數據，然后濫用用戶信息，例如：偷竊和出售用戶的電子郵件地址和在線信用卡信息等。

數據顯示，截止至10月2日，已經有82,593 Chrome 用戶安裝了此插件，很有可能受到了感染，而且目前此數據仍在成上升趨勢。梭子魚警示Chrome 用戶，此種情況下，不要安裝任何看似合理的插件，如果您已經安裝，我們建議您立即卸載并及時更改您的相關網絡密碼等。