Plugin de Firefox malicioso?

Skeletron · 30 Enero 2012, 16:42 PM

Hola gente.
Miren lo que me pasa:
Ingreso a www.vanimus.com y veo el texto y 2 publicidades de Google Adsense.
Instalo el plugin de http://www.monsterdivx.com/ para ver peliculas, y ya no veo mas las publicidades.
Deshabilito el plugin, y vuelvo a ver las 2 publicidades.
Habilito, y vueven a desaparecer.

Aparentemente el plugin de http://www.monsterdivx.com/ me está borrando los AdSense de mi sitio web.
Alguien sabe ver el codigo fuente de los plugins y decirme si es el plugin o estoy totalmente loco?

Para isntalar el plugin de MonsterDivx, entren a una pelicula, cualquiera, ejemplo: http://www.monsterdivx.com/amanecer-parte-1/ e instalen el plugin que le pide.

Saludos.

#!drvy · 30 Enero 2012, 17:12 PM

En el plugin en si no he visto nada sospechoso, excepto que llama a un script "ofuscado".

Código [Seleccionar]

http://www.monsterdivx.com/core/hosts.js

Si alguien se molesta en desofuscarlo, pues sabremos lo que contiene xD

Saludos

Skeletron · 30 Enero 2012, 17:42 PM

Alguien tan amable que quera desofuscarlo?

Shell Root · 30 Enero 2012, 22:21 PM

Fácil, http://pastebin.com/0XG408BW

Skeletron · 30 Enero 2012, 22:42 PM

Un millon de gracias Shell Root por el aporte!!!

#!drvy · 30 Enero 2012, 23:21 PM

Sep, efectivamente se carga los demás servicios de publicidad...

Saludos

Skeletron · 31 Enero 2012, 01:31 AM

Y no hay forma de denunciar ese plugin en Firefox?

#!drvy · 31 Enero 2012, 01:36 AM

El addon, no esta alojado en los servicios de mozilla (addons.mozilla.org) por tanto no podrían retirarlo.
No creo que tengan una lista negra de sitios que intentan instalar addons maliciosos..

Dudo mucho que puedas hacer algo.. Muchos programas (incluso los de megaupload lo hacían un tiempo).. hacen esas cosas..

PD: En sus terminos y condiciones pone esto..

CitarMonsterdivx se reserva el derecho a modificar en cualquier momento el contenido publicitario tanto en monsterdivx.com como en cualquier otro sitio que el usuario visite con la extension instalada en su navegador.

Monsterdivx tiene estrictamente prohibido alojar datos personales, informacion confidencial y sensible, incluyendo contraseñas y sitios de prefijo https (paypal, cuentas bancarias, sitios de seguridad, etc.)

Adicionalmente la extension de MonsterDivx incluye un codigo de seguimiento de Google Analytics, para recavar datos de trafico no personales, con el fin de optimizar las publicidadas proporcionadas por monsterdivx.

xDDD

Saludos

Skeletron · 31 Enero 2012, 16:33 PM

Muy hijos de perra

trularico · 25 Enero 2013, 15:10 PM

Cita de: drvy | BSM en 30 Enero 2012, 17:12 PM
En el plugin en si no he visto nada sospechoso, excepto que llama a un script "ofuscado"

Perdón por la pregunta evidente, pero, ¿como se accede al código de un plugin?