Comparte este tema... ¡Es Gratis!Share on FacebookShare on Google+Tweet about this on Twitter

extension adfiver peligrosa

Extensión de Adfiver peligrosa

Hola mi gente, hoy les escribo alarmado ante un reciente comunicado que he leido  de una de las paginas mas populares llamada neobux. Recientemente la pagina adfiver.com habia lanzado una extensión para google chrome donde supuesta mente te avisaba cada vez que aparecia un nuevo anuncio en la pagina, pero esta extensión también realiza otras cosas que podría poner en peligro todas tus cuentas personales.

Informe completo de lo que hace la extensión

Si está utilizando una extensión de un sitio llamado ” AdFiver ” retire inmediatamente y cambiar sus contraseña( s ).

Esa extensión es básicamente robando sus NeoBux información de acceso (y probablemente otros sitios también) .

En el archivo de java se puede ver que se han solicitado permisos a todos los sitios web , incluso a las más seguras , cuando en realidad estos no usarlos dentro de la extensión de su propio sitio web.

Además , estan ejecutando un javascript en todos los sitios web y  no sólo en AdFiver.Echemos un vistazo más de cerca a la secuencia de comandos que están inyectando Uhm … eso es raro. Es el único guión totalmente ofuscado que tienen en su extensión. Siendo así que es difícil de leer, aunque ya podemos ver algunos códigos maliciosos. Vamos a ver cómo termina después de limpiar un poco:

Existen  dos bloques de código. El primero se utiliza para recuperar el código que envia datos a la pagina adfiver.com

Mientras, el segundo bloque de código envía información a AdFiver junto con la dirección URL de la página web que estamos visitando … Eso es raro … ¡Regresaremos a esto más adelante!

Este es el código que AdFiver está ejecutando en todos los sitios web que visitamos y que puede modificar cuando lo deseen:

Eso es mejor. Aquí se puede ver que hay un bloque de código que se ejecuta si la página web que estamos visitando coincide con el siguiente formato:

window.location.href.match (nueva RegExp (atob (atob (“WG1oMGRIQnpQenBjTDF3dktGdGVYQzlkS2k1OEtXNWxiMkoxZU Z3dVkyOXRYQzl0WEM5cw)))

Qué hacer legible termina siendo:

Esa es la página de inicio de sesión NeoBux!

Así que el guión basicamente envia informacion de NeoBux de acceso cuando intentamos acceder a la extensión del AdFiver que lo envía de vuelta a sus servidores 60 segundos despues de logearte. Ellos están tratando de robar sus datos de acceso y éxito a todos los que instaló la extensión (dándole permisos completos para hacer lo que quiera).

Lo peor es que lo están haciendo esto para todas las paginas de modo que en realidad pueden robar sus datos de acceso en tantos sitios web como quieren cambiando el código que se está ejecutando.

Ya hemos bloqueamos en nuestra pagina este codigo y si lo cambian vamos a bloquearlo de nuevo.
Afortunadamente tienen un poco menos de 3k de usuarios que lo utilizan, pero si usted es uno, cambie su contraseña (s) en este momento y dejar de usar esta extensión.

Resumen y conclusión

En resumen se da un informe detallado de lo que en realidad hace el programa, lo que hace sin que sepamos es que guarda toda la información que introduzcamos a todas las paginas, PTC’s e incluso nuestras cuentas de paypal y envían estos datos a adfiver. Obviamente tratar de obtener estos datos no es nada bueno ni con buenas intenciones.

Por eso personalmente les recomiendo desinstalar ahora mismo la extensión y cambiar todas las contraseñas de todos los sitios a los que hayan ingresado porque sus cuentas corren peligro. Y si ingresaron a sus cuentas de paypal cambien sus contraseñas lo mas pronto posible porque corren peligro de ser hackeados. Espero hagan caso a mis advertencias y no sufran percances de sus cuentas. Me despido un saludo!

Comparte este tema... ¡Es Gratis!Share on FacebookShare on Google+Tweet about this on Twitter