elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
28 Mayo 2012, 12:08  


Tema destacado: [AIO elhacker.NET] Compilación herramientas análisis y desinfección malware

+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderador: wolfbcn)
| | | |-+  Peligroso malware en el plugin Google+Facebook		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Peligroso malware en el plugin Google+Facebook  (Leído 2,876 veces)
wolfbcn
Moderador Global
***
Desconectado Desconectado

Mensajes: 16.234



Ver Perfil WWW
Peligroso malware en el plugin Google+Facebook
« en: 12 Julio 2011, 14:14 »
La semana pasada se lanzó un nuevo plugin creado por Crossrider llamado Google+Facebook, el cual está pensado para instalar en Firefox, Google Chrome e Internet Explorer, y cuya funcionalidad es poder ver tu stream de Facebook en Google+, permitiendo así a los usuarios de Google+ ver y responder en la red social de Facebook. Sin embargo, tras un análisis de su código por parte de un usuario de Reddit, se ha alertado de que este plugin podría actuar como malware.

Google+Facebook es un plugin muy sencillo de instalar, sin embargo puede violar la privacidad del usuario de varias formas, así como realizar cambios sin previo aviso y sin el consentimiento del usuario, que permitan el robo de informaciónrelacionada con la cuenta Facebook.

Así mismo, indicar que el plugin depende de un archivo javascript externo, alojado en el sitio web CrossRider.com, lo cual no sólo conlleva el peligro latente en el caso de que un hacker se hiciese con el control de ese sitio, sino que además ese serviciopuede instalar software adicional, cambiar el motor de búsqueda predefinido a uno controlado por CrossRider (aunque en apariencia se continuase buscando en Google, por ejemplo), realiza búsqueda activa en los contactos de correo electrónico, y coloca una firma al final de los email haciéndose publicidad, para conseguir de esta forma que nuestro grupo de conocidos también adquiera e instale este software.

Merece la pena indicar que esta empresa no tiene política de privacidad, o términos del servicio, por lo que los datos que sustraen de las cuentas de Facebook corren un grave peligro.

Finalmente, la característica que afirma su desarrollador de "fácil de desinstalar" no lo es tanto, dado que aunque se desinstale el plugin en cuestión, los cambios realizados por el mismo se mantienen en la máquina, por lo que el robo de información privada se podrá continuar realizando.

Por tanto, lo único que podemos decir es que no se instale este plugin, y avisamos que con la expectación que está causando Google+ esta situación se podrá volver a dar con otros plugin's diferentes en un futuro próximo. Desde luego, si alguien lo instaló ya, le recomendamos que realice una limpieza lo más exhaustiva posible.

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/peligroso-malware-en-el-plugin-google-facebook
En línea
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Yahoo! dice que “Google es un sitio peligroso”
Noticias 		wolfbcn 0 262 Último mensaje 13 Mayo 2008, 02:05
por wolfbcn
¿Puede ser Google peligroso?
Noticias 		wolfbcn 1 455 Último mensaje 2 Octubre 2008, 06:57
por Randomize
Problemas facebook plugin, como cambiarle el diseño? =S
Desarrollo Web 		tomeu00 2 1,789 Último mensaje 29 Junio 2010, 09:19
por tomeu00
El buscador más peligroso: Google « 1 2 »
Noticias 		wolfbcn 18 2,926 Último mensaje 4 Agosto 2010, 18:01
por Draklit
Ayuda con plugin social Live stream de facebook
Desarrollo Web 		4rkn63l 2 1,385 Último mensaje 20 Agosto 2011, 03:41
por 4rkn63l
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines