• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Google elimina 200 extensiones que incluían inyección de anuncios en Chrome...

    Google elimina 200 extensiones que incluían inyección de anuncios en Chrome, afirmando que muchos eran malware. La eliminación vino después que Google descubrió que el uso de inyectores de anuncios es sorprendentemente alto. Google está ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Google elimina 200 extensiones que incluían inyección de anuncios en Chrome...

      Google elimina 200 extensiones que incluían inyección de anuncios en Chrome, afirmando que muchos eran malware.


      La eliminación vino después que Google descubrió que el uso de inyectores de anuncios es sorprendentemente alto.



      Google está tomando medidas enérgicas contra las extensiones inyectadas con anuncios para su navegador Chrome después de encontrar que casi 200 de ellas expusieran a millones de sus usuarios con prácticas engañosas o con software malicioso.

      Más de un tercio de las extensiones en Chrome que inyectan anuncios fueron clasificadas recientemente como malware en un estudio que los investigadores de Google llevaron a cabo con colegas de la Universidad de California en Berkeley. Los investigadores descubrieron 192 extensiones de Chrome engañosas que afectaron a 14 millones de usuarios. Debido a esto los funcionarios de Google han eliminado esas extensiones e incorporado nuevas técnicas para detectar cualquier nueva extensión o actualizaciones de estas que lleven a cabo abusos similares.

      El estudio también encontró que el uso generalizado de inyectores de anuncios se ha hallado en múltiples navegadores en ordenadores con Windows y con OS X. Más del cinco por ciento de personas que visiten sitios de Google tienen al menos un inyector de anuncio instalado dentro de ese grupo, la mitad tienen menos de dos inyectores instalados, y casi un tercio tienen por lo menos cuatro instalado. Los responsables de Google no han impedido tales inyectores de anuncios directamente, pero sí imponen restricciones sobre ellos.

      Los términos de servicio para las extensiones de Chrome, por ejemplo, requiere que el comportamiento ad-injecting debe de estar claramente señalada.

      Los clientes de DoubleClick y otros servicios de anuncios operados por Google también deben cumplir con las políticas de restricción de software no deseado.

      La ofensiva se produce al menos dos meses después de que se descubriera que Lenovo vendió ordenadores con adware preinstalado de una empresa llamada Superfish. No sólo el software inyector de anuncios secuestra los resultados de búsqueda; también había secuestrado sesiones de Web cifradas haciendo que los usuarios sean vulnerables a ataques man-in-the-middle pudiendo eludir completamente las protecciones HTTPS.

      Google tiene más detalles acerca de la eliminación de inyectores de anuncios aquí.


      Fuente: ArsTechnica
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Google elimina 200 extensiones que incluían inyección de anuncios en Chrome...

      Bien por Google en este caso, aunque.....

      Los Adwares del tipo "Inyectores de Anuncios" vienen funcionando desde hace mucho tiempo... estos infectan a los usuarios de una manera muy sutil simplemente agregando publicidad en todos los sitios webs que este visita, en donde en realidad esa publicidad no es propia del sitio, aunque así parece.

      En @InfoSpyware recibimos cientos de casos a diario con infecciones de este tipo, e inclusive muchas víctimas de estos ni siquiera lo saben ya que o bien piensan que es la publicidad del sitio o utilizan algún bloqueador como "Adblock Plus" que no nos protege, sino que enmascara inintencionalmente al adware.

      Para que se den una mejor imagen de como un usuario infectado vería ForoSpyware en donde obviamente las cruces rojas no pertenecen a nuestra publicidad y que solo vería el afectado:


      Ejemplo real de vista del foro infectado por "Inyectores de Anuncios"


      Reitero, bien por Google en este caso, aunque reaccionaran recién cuando al ser tanta la cantidad de afectados, ya les tocaba un poco el bolsillo con publicidad que no era o en donde ganaban ellos pero bueno, no se puede pedir todo no.



      Salu2


      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.