El administrador de los foros de NeoBux publicó un muy detallado anáilsis sobre la extensión de AdFiver. Aquí están los problemas:
- Obtiene permisos para acceder todos los sitios web. (puede inyectar su código en «http://*/*» y «https://*/*», por lo tanto, cada sitio web que visitas, seguro o no)
- Recibe el código a ser ejecutado por la extensión cada 24 horas desde AdFiver. Pueden modificar lo que hace la extensión, y la extensión obtendrá automáticamente los cambios y comenzará a ejecutar el código nuevo en tu navegador.
- Cuando te conectes a NeoBux, la extensión enviará tus detalles de conexión a su servidor 60 segundos después de que te conectaste.
El análisis cubre esto relacionado a NeoBux por supuesto, pero literalmente puede hacerlo con cada sitio web que visitas. Al tener la extensión, le estás permitiendo a AdFiver inyectar código a cada sitio web que visitas, y puede cambiar el código en ella cuando quieran.
Aquí está el Analysis detallado de la extensión de AdFiver si quieres ver los feos detalles.
Y la recomendación es: Remover la extensión a la brevedad posible, y cambiar tus contraseñas.