Particle es una extensión para Chrome
y Firefox que extiende la funcionalidad de YouTube, y además es muy popular
entre sus usuarios, contando con un total de 31.187 hasta la fecha.
Esta extensión posee una gran cantidad
de caracteristicas, entre las que destacan:
·
Desactivar
los 60fps
·
Gestionar
en qué canales quieres ver anuncios
·
Bloquear
canales
·
Permitir
reproducir videos en una ventana aparte
Y la lista continúa. Puede verse por
completo en el siguiente enlace: https://github.com/ParticleCore/Particle/wiki/Features
El problema surge cuando, sin previo
aviso, la extensión es vendida a un tercero. La intención del autor original
era desarrollar una nueva extensión que trabajase con el nuevo diseño de
YouTube, y no tenía intención de continuar con el desarrollo de la anterior.
Sin embargo, el nuevo dueño de la
extensión introdujo una versión modificada, troyanizando la extensión y
poniendo en riesgo a miles de usuarios, que sin previo aviso se vieron
afectados. Para infectarlos, se actualizaba con una versión modificada del
paquete: https://crx.dam.io/source/crxviewer.html?crx=https://crx.dam.io/files/gobbnicjoijcfndfmmfjnfgldgcnjibl/4.1.9.0.zip
"but whatever the case could be, anything would have
to be disclosed to the users previous to any changes and anything unrelated to
the extension features (such as data collection or advertisements, for example)
will have to be opt-in by default or acceptable during
install/implementation."
El autor original menciona que le
ofrecieron poner anuncios en su extensión o venderla, y este puso como
condición que los usuarios fueran informados previamente del cambio, como
afirma en un extracto de las comunicaciones con el comprador. Sin embargo, esta
condición no fue cumplida y quedaron troyanizados sin previo aviso.
De momento solo la versión de Chrome
se ve afectada y no la de Firefox, aunque se recomienda desinstalar
inmediatamente cualquiera de ellas.
Más información
Fuente: Hispasec
