Foro de elhacker.net

Seguridad Informática => Nivel Web => Mensaje iniciado por: Skeletron en 30 Enero 2012, 16:42 pm



Título: Plugin de Firefox malicioso?
Publicado por: Skeletron en 30 Enero 2012, 16:42 pm
Hola gente.
Miren lo que me pasa:
Ingreso a www.vanimus.com y veo el texto y 2 publicidades de Google Adsense.
Instalo el plugin de http://www.monsterdivx.com/ para ver peliculas, y ya no veo mas las publicidades.
Deshabilito el plugin, y vuelvo a ver las 2 publicidades.
Habilito, y vueven a desaparecer.

Aparentemente el plugin de http://www.monsterdivx.com/ me está borrando los AdSense de mi sitio web.
Alguien sabe ver el codigo fuente de los plugins y decirme si es el plugin o estoy totalmente loco?

Para isntalar el plugin de MonsterDivx, entren a una pelicula, cualquiera, ejemplo: http://www.monsterdivx.com/amanecer-parte-1/ e instalen el plugin que le pide.

Saludos.


Título: Re: Plugin de Firefox malicioso?
Publicado por: #!drvy en 30 Enero 2012, 17:12 pm
En el plugin en si no he visto nada sospechoso, excepto que llama a un script "ofuscado".

Código:
http://www.monsterdivx.com/core/hosts.js

Si alguien se molesta en desofuscarlo, pues sabremos lo que contiene xD


Saludos


Título: Re: Plugin de Firefox malicioso?
Publicado por: Skeletron en 30 Enero 2012, 17:42 pm
Alguien tan amable que quera desofuscarlo? :D


Título: Re: Plugin de Firefox malicioso?
Publicado por: Shell Root en 30 Enero 2012, 22:21 pm
Fácil, http://pastebin.com/0XG408BW


Título: Re: Plugin de Firefox malicioso?
Publicado por: Skeletron en 30 Enero 2012, 22:42 pm
Un millon de gracias Shell Root por el aporte!!!


Título: Re: Plugin de Firefox malicioso?
Publicado por: #!drvy en 30 Enero 2012, 23:21 pm
Sep, efectivamente se carga los demás servicios de publicidad...


Saludos


Título: Re: Plugin de Firefox malicioso?
Publicado por: Skeletron en 31 Enero 2012, 01:31 am
Y no hay forma de denunciar ese plugin en Firefox?


Título: Re: Plugin de Firefox malicioso?
Publicado por: #!drvy en 31 Enero 2012, 01:36 am
El addon, no esta alojado en los servicios de mozilla (addons.mozilla.org) por tanto no podrían retirarlo.
No creo que tengan una lista negra de sitios que intentan instalar addons maliciosos..

Dudo mucho que puedas hacer algo.. Muchos programas (incluso los de megaupload lo hacían un tiempo).. hacen esas cosas..

PD: En sus terminos y condiciones pone esto..
Citar
Monsterdivx se reserva el derecho a modificar en cualquier momento el contenido publicitario tanto en monsterdivx.com como en cualquier otro sitio que el usuario visite con la extension instalada en su navegador.

Monsterdivx tiene estrictamente prohibido alojar datos personales, informacion confidencial y sensible, incluyendo contraseñas y sitios de prefijo https (paypal, cuentas bancarias, sitios de seguridad, etc.)

Adicionalmente la extension de MonsterDivx incluye un codigo de seguimiento de Google Analytics, para recavar datos de trafico no personales, con el fin de optimizar las publicidadas proporcionadas por monsterdivx.

xDDD

Saludos


Título: Re: Plugin de Firefox malicioso?
Publicado por: Skeletron en 31 Enero 2012, 16:33 pm
Muy hijos de perra


Título: Re: Plugin de Firefox malicioso?
Publicado por: trularico en 25 Enero 2013, 15:10 pm
En el plugin en si no he visto nada sospechoso, excepto que llama a un script "ofuscado"

Perdón por la pregunta evidente, pero, ¿como se accede al código de un plugin?


Título: Re: Plugin de Firefox malicioso?
Publicado por: Novlucker en 25 Enero 2013, 15:16 pm
Renombra la extensión del xpi del plugin a zip :P

Saludos


Título: Re: Plugin de Firefox malicioso?
Publicado por: alister en 25 Enero 2013, 17:42 pm
Muy hijos de perra

pero mucho eh...

Código:
var d = document.getElementById("stopMalware");
    if (d != null) {
        d.parentNode.removeChild(d)
    }

cuidando los detalles, los muy cabro.... jajajaja