Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Extensiones maliciosas de Chrome eluden la prohibición de código remoto

2025-01-20
Extensiones maliciosas de Chrome eluden la prohibición de código remoto

Una investigación reciente reveló numerosas extensiones maliciosas de Chrome que están eludiendo la prohibición de Google sobre la ejecución de código remoto. Desarrolladas principalmente por Phoenix Invicta Inc., Technosense Media Pvt. Ltd. y Sweet VPN, estas extensiones emplean configuraciones ocultas, código ofuscado y el abuso de la API declarativeNetRequest para inyectar anuncios, robar datos de usuario y perpetrar fraudes de afiliados. Los investigadores identificaron docenas de extensiones afectadas, destacando la supervisión insuficiente de Google sobre estas actividades maliciosas.

Leer más
(palant.info)
Tecnología

Extensión de navegador 'refoorest' acusada de esquema fraudulento de plantación de árboles

2024-12-18
Extensión de navegador 'refoorest' acusada de esquema fraudulento de plantación de árboles

Una investigación sobre la extensión de navegador refoorest y el SDK Impact Hero, de Colibri Hero, revela un esquema engañoso de marketing de afiliados disfrazado como una iniciativa de plantación de árboles. La extensión tergiversa el número de árboles plantados, explota datos del usuario mediante reseñas y compartidos incentivizados, y el SDK obtiene permisos excesivos del usuario sin la debida divulgación, violando las políticas de la Chrome Web Store. El artículo expone un patrón de prácticas opacas, incluyendo testimonios falsos, secreto financiero y vulnerabilidades de seguridad de datos, generando serias dudas sobre las afirmaciones de la empresa sobre responsabilidad ambiental.

Leer más
(palant.info)
Desarrollo fraude de datos