Foro de elhacker.net

Foros Generales => Noticias => Mensaje iniciado por: wolfbcn en 12 Julio 2011, 14:14 pm


Título: Peligroso malware en el plugin Google+Facebook
Publicado por: wolfbcn en 12 Julio 2011, 14:14 pm
La semana pasada se lanzó un nuevo plugin creado por Crossrider llamado Google+Facebook, el cual está pensado para instalar en Firefox, Google Chrome e Internet Explorer, y cuya funcionalidad es poder ver tu stream de Facebook en Google+, permitiendo así a los usuarios de Google+ ver y responder en la red social de Facebook. Sin embargo, tras un análisis de su código por parte de un usuario de Reddit (http://www.reddit.com/r/technology/comments/ikymu/googlefacebook_allows_you_to_view_your_facebook/c24mfci), se ha alertado de que este plugin podría actuar como malware.

Google+Facebook es un plugin muy sencillo de instalar, sin embargo puede violar la privacidad del usuario de varias formas, así como realizar cambios sin previo aviso y sin el consentimiento del usuario, que permitan el robo de informaciónrelacionada con la cuenta Facebook.

Así mismo, indicar que el plugin depende de un archivo javascript externo, alojado en el sitio web CrossRider.com, lo cual no sólo conlleva el peligro latente en el caso de que un hacker se hiciese con el control de ese sitio, sino que además ese serviciopuede instalar software adicional, cambiar el motor de búsqueda predefinido a uno controlado por CrossRider (aunque en apariencia se continuase buscando en Google, por ejemplo), realiza búsqueda activa en los contactos de correo electrónico, y coloca una firma al final de los email haciéndose publicidad, para conseguir de esta forma que nuestro grupo de conocidos también adquiera e instale este software.

Merece la pena indicar que esta empresa no tiene política de privacidad, o términos del servicio, por lo que los datos que sustraen de las cuentas de Facebook corren un grave peligro.

Finalmente, la característica que afirma su desarrollador de "fácil de desinstalar" no lo es tanto, dado que aunque se desinstale el plugin en cuestión, los cambios realizados por el mismo se mantienen en la máquina, por lo que el robo de información privada se podrá continuar realizando.

Por tanto, lo único que podemos decir es que no se instale este plugin, y avisamos que con la expectación que está causando Google+ esta situación se podrá volver a dar con otros plugin's diferentes en un futuro próximo. Desde luego, si alguien lo instaló ya, le recomendamos que realice una limpieza lo más exhaustiva posible.

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/peligroso-malware-en-el-plugin-google-facebook


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines