elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Peligroso malware en el plugin Google+Facebook
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Peligroso malware en el plugin Google+Facebook  (Leído 6,897 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Peligroso malware en el plugin Google+Facebook
« en: 12 Julio 2011, 14:14 pm »

La semana pasada se lanzó un nuevo plugin creado por Crossrider llamado Google+Facebook, el cual está pensado para instalar en Firefox, Google Chrome e Internet Explorer, y cuya funcionalidad es poder ver tu stream de Facebook en Google+, permitiendo así a los usuarios de Google+ ver y responder en la red social de Facebook. Sin embargo, tras un análisis de su código por parte de un usuario de Reddit, se ha alertado de que este plugin podría actuar como malware.

Google+Facebook es un plugin muy sencillo de instalar, sin embargo puede violar la privacidad del usuario de varias formas, así como realizar cambios sin previo aviso y sin el consentimiento del usuario, que permitan el robo de informaciónrelacionada con la cuenta Facebook.

Así mismo, indicar que el plugin depende de un archivo javascript externo, alojado en el sitio web CrossRider.com, lo cual no sólo conlleva el peligro latente en el caso de que un hacker se hiciese con el control de ese sitio, sino que además ese serviciopuede instalar software adicional, cambiar el motor de búsqueda predefinido a uno controlado por CrossRider (aunque en apariencia se continuase buscando en Google, por ejemplo), realiza búsqueda activa en los contactos de correo electrónico, y coloca una firma al final de los email haciéndose publicidad, para conseguir de esta forma que nuestro grupo de conocidos también adquiera e instale este software.

Merece la pena indicar que esta empresa no tiene política de privacidad, o términos del servicio, por lo que los datos que sustraen de las cuentas de Facebook corren un grave peligro.

Finalmente, la característica que afirma su desarrollador de "fácil de desinstalar" no lo es tanto, dado que aunque se desinstale el plugin en cuestión, los cambios realizados por el mismo se mantienen en la máquina, por lo que el robo de información privada se podrá continuar realizando.

Por tanto, lo único que podemos decir es que no se instale este plugin, y avisamos que con la expectación que está causando Google+ esta situación se podrá volver a dar con otros plugin's diferentes en un futuro próximo. Desde luego, si alguien lo instaló ya, le recomendamos que realice una limpieza lo más exhaustiva posible.

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/peligroso-malware-en-el-plugin-google-facebook


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines