Series.ly Extended, un malware oculto en una extensión

Escrito por Rubén Velasco
Seguridad

Series.ly es una web española para ver y catalogar prácticamente cualquier película y serie, ya sea a través de descarga directa o de streaming, dependiendo del servidor en el que se aloje el medio. Hace pocas semanas, el equipo de Series.ly ofrecía a los usuarios de Chrome una extensión que, supuestamente, permitía ordenar las descargas de una serie por servidor, e incluso potenciaba el uso de torrent para intercambiar series. Muchos usuarios se han instalado esta extensión sin pensarlo ni analizar en profundidad su funcionamiento, pero… ¿Qué hace en realizad Series.ly Extended?

La aplicación se encuentra disponible en la tienda de aplicaciones de Chrome, por lo que es muy fácil que no haya sido aún analizada por Google. Aunque al principio la aplicación únicamente cumplía con lo prometido, la extensión se ha ido actualizando en segundo plano incluyendo varias funciones, entre otras, las que permiten el robo de información. Actualmente lleva a cabo bastantes acciones más que comprometen la seguridad de los usuarios y permiten ganar un dinero a los desarrolladores a costa de nuestra privacidad.

Si analizamos los permisos de la extensión veremos lo siguiente:

series.ly_malware_foto_1

En un principio, la aplicación debería inyectar únicamente javascript en la propia web de Series.ly, pero tras un minucioso análisis se ha descubierto que en realidad inyecta código en todas las páginas que visitemos.

Análisis de los scripts

En primer lugar tenemos un script:

http://static.series.ly/js/plugin/google.es.js?v=2

Este script se encarga de robar los datos de búsqueda de los usuarios y de mejorar la posición de su servicio food2you de forma ilegal.

Con el siguiente script elimina la publicidad de su competencia legal.

http://static.series.ly/js/plugin/cinetube.es.js?v=2

Y, con el siguiente, muestran publicidad de forma ilegal en otra webs.

http://static.series.ly/js/plugin/es.wuaki.tv.js?v=2

Si realizamos la prueba, efectivamente podremos ver como en una web legal como wuaki.tv nos mostrará publicidad de Series.ly, un hecho que, de normal, sería extraño ver.

series.ly_malware_foto_2

Algunas de las páginas web afectadas por esta extensión son:

  • allmyvideos.net
  • bitshare.com
  • cinetube.es
  • divxonline.info
  • es.wuaki.tv
  • freakshare.com
  • functions
  • google.es
  • imdb.com
  • mitele.es
  • nowvideo.eu
  • nubeox.com
  • played.to
  • series21.com
  • streamcloud.eu
  • thepiratebay.sx
  • uploaded.net
  • youtube.com

Aunque de momento la aplicación no supone un riesgo para los datos más personales del usuario (tarjetas de crédito, contraseñas, etc), disponer de actualizaciones en segundo plano puede abrir una puerta a los desarrolladores a incluir código en la extensión que haga algo más que sustituir la publicidad de las webs.

Por el momento, hasta que Series.ly se pronuncie al respecto es recomendable deshabilitar la extensión para evitar que se sigan aprovechando de sus usuarios de forma oculta y que, en un futuro, puedan ir más lejos y apoderarse de más datos de usuarios para recibir dinero a cambio.

¿Eres usuario de Series.ly? ¿Habías instalado Series.ly Extended?

Fuente


Noticias relacionadas

Comentarios


12 comentarios
  1. duhow 21 Ago, 13 10:40

    Está bien esto, pero el título es demasiado llamativo…

    Responder
    0
  2. Raul 21 Ago, 13 12:22

    Me parecen muy fuertes ya estas cosas, pero luego seguro que predican que el animo de lucro no existe.

    Responder
    0
  3. pepe 21 Ago, 13 12:59

    Que estafa, otros que intenta potenciar la imagen de su web. Hacen negocio con el intercambio de archivos y encima tienen la poca decencia de desarrollar este complemento

    Responder
    0
  4. Glace 21 Ago, 13 15:43

    Tengo la Extension instalada y estoy exactamente en la misma web de wuaki en la pagina de iron man 3 y no me sale eso…

    Responder
    0
    1. jorgecrce 21 Ago, 13 19:40

      Pues a mi si que me sale y en todas la páginas páginas de Wuaki. Malware y Adware, no me esperaba ésto de Series.ly. Además no creo que la haga ninguna gracia a Wuaki.

      Responder
      0
    2. ruvelro 22 Ago, 13 9:01

      Si utilizas un bloqueador de publicidad o scripts, desactivalo.

      Responder
      0
  5. Jacobo Ramos 23 Ago, 13 13:39

    Yo la estaba usando y la acabo de quitar, me parece exagerado lo que hace, gracias por la información la verdad que habia confiado en ellos sin mirar nada…

    Responder
    0
  6. Juanito 04 Sep, 13 18:50

    Como quito la Extension???

    Responder
    0
  7. xavi 20 Oct, 13 21:49

    si esto es verdad, me llevo una decepción muy grande… Estaba encantado con series.ly

    Responder
    0
  8. Jesus 26 Oct, 13 12:37

    Pero sin la extensión funciona series ly?

    Responder
    0
  9. nauhr 11 Nov, 13 20:45

    ¿”functions” es una página web afectada por está extensión? xD

    Responder
    0
  10. Manzor 15 Jun, 14 19:24

    Series ly va demasiado lejos. Su voracidad parece no tener límites. No me importaría si su servicio fuera igual de bueno que hace un tiempo, pero ya no puedo descargar cualquier cosa de series ly porque están eliminando enlaces gratuitos y forzando el uso de enlaces de pago. Me toca las narices más que el molesto sistema de puntos.

    A buscar a la competencia, a ver qué se cuentan XD

    Responder
    0