Un plugin de del famoso sitio web de descarga de películas, estaría robando información a los usuarios, desde contraseñas de correo electrónico y de redes sociales hasta de sitios bancarios online.
“Cuevana, el popular sitio argentino de distribución gratuita de series y películas, fue encontrado distribuyendo un plugin para Firefox y Chrome que contenía algunas líneas de instrucciones maliciosas; es decir, código cuyo propósito es capturar contraseñas en sitios web como los datos que ingresa un usuario en un formulario de una página”.
Así lo alertó la firma de seguridad ESET al dar a conocer la noticia sobre el plugin malicioso. Esta extensión del navegador es capaz de robar credenciales de acceso a servicios como Gmail e información perteneciente a entidades bancarias específicas de México y Venezuela.
Cuevana es un portal que, al igual que otros sitios similares, necesita que el usuario instale un plugin para que se pueda reproducir todo el contenido multimedia. Hasta ahí todo aparentemente normal, sin embargo, este mismo componente aparte de permitir la visualización de videos, robaba información que la persona ingresara en algún sitio web. De acuerdo a los dueños del sitio, es posible que este haya sufrido una brecha de seguridad y que por lo mismo, un atacante subiera una versión infectada del plugin genuino sin que nadie lo hubiera notado.
Comentar post