Enorme Advertencia de Seguridad contra la extensión de AdFiver

Por | 16 enero, 2016

El administrador de los foros de NeoBux publicó un muy detallado anáilsis sobre la extensión de AdFiver. Aquí están los problemas:

  • Obtiene permisos para acceder todos los sitios web. (puede inyectar su código en «http://*/*» y «https://*/*», por lo tanto, cada sitio web que visitas, seguro o no)
  • Recibe el código a ser ejecutado por la extensión cada 24 horas desde AdFiver. Pueden modificar lo que hace la extensión, y la extensión obtendrá automáticamente los cambios y comenzará a ejecutar el código nuevo en tu navegador.
  • Cuando te conectes a NeoBux, la extensión enviará tus detalles de conexión a su servidor 60 segundos después de que te conectaste.

El análisis cubre esto relacionado a NeoBux por supuesto, pero literalmente puede hacerlo con cada sitio web que visitas. Al tener la extensión, le estás permitiendo a AdFiver inyectar código a cada sitio web que visitas, y puede cambiar el código en ella cuando quieran.

Aquí está el Analysis detallado de la extensión de AdFiver si quieres ver los feos detalles.

Y la recomendación es: Remover la extensión a la brevedad posible, y cambiar tus contraseñas.

Deja una respuesta