elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Peligroso malware en el plugin Google+Facebook		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Peligroso malware en el plugin Google+Facebook  (Leído 6,634 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.663



Ver Perfil WWW
Peligroso malware en el plugin Google+Facebook
« en: 12 Julio 2011, 14:14 pm »
La semana pasada se lanzó un nuevo plugin creado por Crossrider llamado Google+Facebook, el cual está pensado para instalar en Firefox, Google Chrome e Internet Explorer, y cuya funcionalidad es poder ver tu stream de Facebook en Google+, permitiendo así a los usuarios de Google+ ver y responder en la red social de Facebook. Sin embargo, tras un análisis de su código por parte de un usuario de Reddit, se ha alertado de que este plugin podría actuar como malware.

Google+Facebook es un plugin muy sencillo de instalar, sin embargo puede violar la privacidad del usuario de varias formas, así como realizar cambios sin previo aviso y sin el consentimiento del usuario, que permitan el robo de informaciónrelacionada con la cuenta Facebook.

Así mismo, indicar que el plugin depende de un archivo javascript externo, alojado en el sitio web CrossRider.com, lo cual no sólo conlleva el peligro latente en el caso de que un hacker se hiciese con el control de ese sitio, sino que además ese serviciopuede instalar software adicional, cambiar el motor de búsqueda predefinido a uno controlado por CrossRider (aunque en apariencia se continuase buscando en Google, por ejemplo), realiza búsqueda activa en los contactos de correo electrónico, y coloca una firma al final de los email haciéndose publicidad, para conseguir de esta forma que nuestro grupo de conocidos también adquiera e instale este software.

Merece la pena indicar que esta empresa no tiene política de privacidad, o términos del servicio, por lo que los datos que sustraen de las cuentas de Facebook corren un grave peligro.

Finalmente, la característica que afirma su desarrollador de "fácil de desinstalar" no lo es tanto, dado que aunque se desinstale el plugin en cuestión, los cambios realizados por el mismo se mantienen en la máquina, por lo que el robo de información privada se podrá continuar realizando.

Por tanto, lo único que podemos decir es que no se instale este plugin, y avisamos que con la expectación que está causando Google+ esta situación se podrá volver a dar con otros plugin's diferentes en un futuro próximo. Desde luego, si alguien lo instaló ya, le recomendamos que realice una limpieza lo más exhaustiva posible.

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/peligroso-malware-en-el-plugin-google-facebook
En línea
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Uno de cada tres PC en España contine malware muy peligroso
Noticias 		wolfbcn 0 1,686 Último mensaje 26 Junio 2012, 19:09 pm
por wolfbcn
Problema con plugin Comments de Facebook + Wordpress
Desarrollo Web 		KateLibby 2 2,698 Último mensaje 24 Agosto 2012, 16:03 pm
por KateLibby
¿Cómo de peligroso es usar un plugin pirata (nulled) para Wordpress?
Dudas Generales 		Eleкtro 2 3,831 Último mensaje 3 Diciembre 2017, 20:38 pm
por Eleкtro
Google más peligroso que Facebook
Foro Libre 		6666 3 2,199 Último mensaje 14 Abril 2018, 12:41 pm
por Machacador
Alerta por un peligroso 'malware' que se hace pasar por Google Chrome para recopilar datos bancarios
Noticias 		El_Andaluz 0 5,620 Último mensaje 13 Mayo 2021, 04:49 am
por El_Andaluz
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines