El blog de ahediaz

lunes, 11 de julio de 2011

Plugin Google+ Facebook es un malware con todas sus letras.

Los usuarios que están en la nueva red social de Google+ se regocijaron por unos momentos al instalar un plugin para Firefox, Chrome y Internet Explorer que incorpora la línea de tiempo de Facebook en la otra red social, además de otorgar la posibilidad de postear y responder en Facebook desde Google+. Pero después de un análisis por un usuario de Reddit, el plugin Google+Facebook no es tan bueno como parece.

El plugin, que es fácil de instalar, viola la privacidad de varias maneras, tiene potenciales riesgos de seguridad, e incluso es capaz de realizar cambios sin avisar al usuario que instaló el plugin, dejándole las puertas abiertas para capturar información de la cuenta en Facebook.

Por ejemplo, el plugin depende de un archivo JavaScript externo en el sitio CrossRider.com. No sólo deja en riesgo a muchos usuarios si algún hacker (o uno no tanto) decide tomar control de ese sitio, sino que ese servicio puede obligar a los usuarios a instalar más cosas adicionales si el autor no paga un servicio “premium”. También redirige la página de búsqueda a una controlada por CrossRider además de instalar un plugin OpenSearch de la compañía, cambios que no se borran al desinstalar el dichoso plugin de Facebook.

Como remate, dispone de un mecanismo que busca tu firma en tus correos electrónicos para adicionarle un vínculo de descarga a este plugin. Finalmente, la guinda de la torta se la lleva la canalización de los datos de Facebook por su servicio, y ellos no tienen Política de Privacidad ni Términos & Condiciones.

Ya saben, no instalen cualquier cosa para Facebook o Google+, probablemente más de alguien se aproveche de la expectación y termine regalando sus datos. Si alguien lo instaló, sáquelo de su sistema, reinicie y corra un Antivirus, también el spybot search and destroy más CCleaner por si acaso.

fuente

0 comentarios:

Publicar un comentario