Plugin de Firefox malicioso?

Iniciado por Skeletron, 30 Enero 2012, 16:42 PM

0 Miembros y 1 Visitante están viendo este tema.

Skeletron

Hola gente.
Miren lo que me pasa:
Ingreso a www.vanimus.com y veo el texto y 2 publicidades de Google Adsense.
Instalo el plugin de http://www.monsterdivx.com/ para ver peliculas, y ya no veo mas las publicidades.
Deshabilito el plugin, y vuelvo a ver las 2 publicidades.
Habilito, y vueven a desaparecer.

Aparentemente el plugin de http://www.monsterdivx.com/ me está borrando los AdSense de mi sitio web.
Alguien sabe ver el codigo fuente de los plugins y decirme si es el plugin o estoy totalmente loco?

Para isntalar el plugin de MonsterDivx, entren a una pelicula, cualquiera, ejemplo: http://www.monsterdivx.com/amanecer-parte-1/ e instalen el plugin que le pide.

Saludos.

#!drvy

En el plugin en si no he visto nada sospechoso, excepto que llama a un script "ofuscado".

http://www.monsterdivx.com/core/hosts.js

Si alguien se molesta en desofuscarlo, pues sabremos lo que contiene xD


Saludos

Skeletron

Alguien tan amable que quera desofuscarlo? :D

Shell Root

#3
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

Skeletron

Un millon de gracias Shell Root por el aporte!!!

#!drvy

#5
Sep, efectivamente se carga los demás servicios de publicidad...


Saludos

Skeletron

Y no hay forma de denunciar ese plugin en Firefox?

#!drvy

#7
El addon, no esta alojado en los servicios de mozilla (addons.mozilla.org) por tanto no podrían retirarlo.
No creo que tengan una lista negra de sitios que intentan instalar addons maliciosos..

Dudo mucho que puedas hacer algo.. Muchos programas (incluso los de megaupload lo hacían un tiempo).. hacen esas cosas..

PD: En sus terminos y condiciones pone esto..
CitarMonsterdivx se reserva el derecho a modificar en cualquier momento el contenido publicitario tanto en monsterdivx.com como en cualquier otro sitio que el usuario visite con la extension instalada en su navegador.

Monsterdivx tiene estrictamente prohibido alojar datos personales, informacion confidencial y sensible, incluyendo contraseñas y sitios de prefijo https (paypal, cuentas bancarias, sitios de seguridad, etc.)

Adicionalmente la extension de MonsterDivx incluye un codigo de seguimiento de Google Analytics, para recavar datos de trafico no personales, con el fin de optimizar las publicidadas proporcionadas por monsterdivx.

xDDD

Saludos

Skeletron


trularico

Cita de: drvy | BSM en 30 Enero 2012, 17:12 PM
En el plugin en si no he visto nada sospechoso, excepto que llama a un script "ofuscado"

Perdón por la pregunta evidente, pero, ¿como se accede al código de un plugin?