Etiqueta: Avast

Mozilla elimina las extensiones Avast y AVG de Firefox | Noticias y opiniones


Si actualmente utiliza las extensiones Avast Online Security, AVG Online Security, Avast SafePrice o AVG SafePrice en el navegador que elija, deténgase. Se descubrió que Avast estaba recopilando datos de los usuarios, lo que provocó que Mozilla eliminara las cuatro extensiones de Firefox. Opera también los ha eliminado.

Según lo informado por ZDNet, la recopilación de datos realizada por Avast fue descubierta por Wladimir Palant, creador de la extensión Adblock Plus. A fines de octubre, Palant lanzó sus hallazgos y llamó a las extensiones de navegador de spyware Avast. Cuando está activo, Avast recibe datos anónimos que "le permiten reconstruir el historial de navegación completo y gran parte de su comportamiento de navegación".

Un nuevo mensaje de Palant esta semana confirma que Mozilla y Opera han eliminado las extensiones de Avast, pero Google aún no lo ha hecho, lo que significa que toda persona que usa Chrome con extensiones todavía está recopilando datos. Avast instalado. Avast Secure Browser es otra área de preocupación. La extensión Avast Online Security se instala de manera predeterminada y se oculta en la lista de extensiones. Si utiliza este navegador, se recopilan sus datos.

En 2013, Avast adquirió Jumpshot, que ha creado un producto de datos de flujo de clics que puede recopilar datos muy detallados de millones de usuarios en línea. Palant cree que es esta tecnología la que Avast utiliza en las extensiones de su navegador para recopilar datos.

Un portavoz de Avast le dijo a ZDNet: "La extensión Avast Online Security es una herramienta de seguridad que protege a los usuarios en línea, incluso contra sitios web infectados y ataques de phishing … Es necesario que este servicio recopila el historial de URL para proporcionar la funcionalidad esperada. Avast lo hace sin recopilar ni almacenar la identificación de un usuario. Ya hemos implementado algunos de los nuevos requisitos de Mozilla y publicaremos nuevos versiones actualizadas, totalmente compatibles y transparentes para los nuevos requisitos … Estos estarán disponibles como de costumbre en la tienda Mozilla en un futuro próximo ".

Cuando Palant examinó los datos enviados a los servidores Avast, descubrió que incluían la dirección completa de la página visitada, el título de la página, la dirección de la página de referencia, el identificador de la ventana y el nombre de la página. ID de la pestaña de carga de la página, ¿cómo llegaste a la página? (marcador, dirección escrita, etc.), si ya ha visitado la página, el código de país, dos ID de usuario únicos, el tipo de navegador y el sistema operativo utilizado, incluido el número de versión. Existían otros campos, incluida la dirección IP y un identificador de hardware, pero no se utilizaron en el momento de la revisión.

La transmisión de sus datos, ya sea anonimizada o no, no es justa, es una protección adicional cuando navega por Internet. Hay muchas maneras de protegerse en línea y una gama de excelentes suites de seguridad para elegir. Elija el que mejor se adapte a sus necesidades.

Los hackers están apuntando a CCleaner of Avast nuevamente usando conexiones VPN robadas


Los hackers se han infiltrado recientemente en el proveedor de antivirus Avast con el obvio propósito de falsificar el producto CCleaner de la compañía.

Los piratas informáticos violaron la compañía al robar las credenciales de inicio de sesión de los empleados para un cliente VPN, que les dio acceso a la red interna de Avast, anunció el lunes el proveedor. ; antivirus.

Aunque la compañía encontró esta violación por primera vez el 23 de septiembre, hay evidencia de que los piratas informáticos pueden haber violado la red Avast tan pronto como el 14 de mayo. Pero en lugar de desconectar la conexión VPN, Avast ha decidido dejarla abierta para que pueda rastrear la actividad pirata.

La investigación reveló que los misteriosos culpables probablemente estaban apuntando al famoso producto CCleaner de Avast, instalado en todo el mundo. Esto ocurre dos años después de que los piratas informáticos robaran secretos comerciales de compañías de alta tecnología al manipular CCleaner versión 5.33 con malware bien oculto para recopilar secretamente información del sistema de las computadoras que los instalaron.

"No sabemos si fue el mismo actor que antes", dijo Jaya Baloo, jefe de seguridad de la información en Avast, en la declaración de hoy. Pero en respuesta a una violación, la compañía detuvo futuras versiones de CCleaner y verificó que no se habían realizado cambios maliciosos en el producto.

Avast comenzó a hackers en su red el 15 de octubre al cerrar el perfil VPN. Al mismo tiempo, lanzó una "actualización limpia" de CCleaner que se firmó con un nuevo certificado digital.

"Después de tomar todas estas precauciones, estamos seguros de decir que nuestros usuarios de CCleaner están protegidos y no están afectados", agregó Baloo. Toda la información de identificación de la conexión VPN de la red interna de la compañía también se ha restablecido.

Avast, con sede en la República Checa, se ha asociado con las agencias de inteligencia del país para investigar esta piratería. Los resultados muestran que los estafadores probablemente han robado varias credenciales de inicio de sesión de los empleados para un perfil VPN temporal creado por la compañía, pero se han olvidado de desconectarlo.

Para conectarse a la VPN, los hackers usaron una dirección IP pública alojada en el Reino Unido. A pesar de que el perfil VPN no tenía ningún "privilegio de administrador de dominio", los piratas informáticos lograron explotar una vulnerabilidad para obtener acceso completo a los sistemas internos de Avast.

"De la información que hemos reunido hasta ahora, está claro que fue un intento extremadamente sofisticado de nosotros para no dejar rastro de el intruso ni su objetivo ", dijo Baloo.

El incidente destaca el peligro de un ataque de la cadena de suministro; A principios de este año, los expertos en seguridad también informaron que el fabricante de PC, Asus, había sufrido una piratería similar que involucraba a la compañía para implementar una versión maliciosa de una utilidad de actualización para computadoras portátiles.