Usuario: Contraseña:

Wireless,Web,Cracking and Hacking Ethical Forensics Analistics NetWork Group

Auditorias Wireless

Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Autor Tema: Peligroso malware en el plugin Google+Facebook  (Leído 880 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado ertito

  • Moderador Global
  • *****
  • Mensajes: 1187
  • Colaboraciones +61/-2
  • Sexo: Masculino
  • eterno aprendiz
    • LocosPorElWifi
Peligroso malware en el plugin Google+Facebook
« en: 13 de Julio de 2011, 01:29:48 pm »


La semana pasada se lanzó un plugin llamado Google+Facebook, el cual permite ver tu stream de Facebook en Google+, permitiendo así a los usuarios de Google+ ver y responder en la red social de Facebook.

Sin embargo, tras un análisis de su código por parte de un usuario de Reddit, se ha alertado de que este plugin podría actuar como malware.

Google+Facebook es un plugin muy sencillo de instalar, sin embargo puede violar la privacidad del usuario de varias formas, así como realizar cambios sin previo aviso y sin el consentimiento del usuario, que permitan el robo de información relacionada con la cuenta Facebook.

Así mismo, indicar que el plugin depende de un archivo Javascript externo, alojado en el sitio web CrossRider.com, lo cual no sólo conlleva el peligro latente en el caso de que un hacker se hiciese con el control de ese sitio, sino que además ese servicio puede instalar software adicional, cambiar el motor de búsqueda predefinido a uno controlado por CrossRider (aunque en apariencia se continuase buscando en Google, por ejemplo), realiza búsqueda activa en los contactos de correo electrónico, y coloca una firma al final de los email haciéndose publicidad, para conseguir de esta forma que nuestro grupo de conocidos también adquiera e instale este software.

Merece la pena indicar que esta empresa no tiene política de privacidad, o términos del servicio, por lo que los datos que sustraen de las cuentas de Facebook corren un grave peligro.

Finalmente, la característica que afirma su desarrollador de “fácil de desinstalar” no lo es tanto, dado que aunque se desinstale el plugin en cuestión, los cambios realizados por el mismo se mantienen en la máquina, por lo que el robo de información privada se podrá continuar realizando.

Por tanto, lo único que podemos decir es que no se instale este plugin, y avisamos que con la expectación que está causando Google+ esta situación se podrá volver a dar con otros plugin’s diferentes en un futuro próximo. Desde luego, si alguien lo instaló le recomendamos que realice una limpieza lo más exhaustiva posible.

Fuente: laflecha




Share me

Digg  Facebook  SlashDot  Delicious  Technorati  Twitter  Google  Yahoo
Smf

 

Dumpper All V.x.x

DUMPPER WPS PENTESTING