Usuarios de Chrome y Edge infectados con extensiones de navegador maliciosas que roban sus datos personales: qué hacer ahora
Los piratas informáticos están utilizando extensiones de navegador maliciosas para infectar Google Chrome y Microsoft Edge con malware peligroso que puede robar sus datos personales y dejar su computadora en riesgo de sufrir más ataques.
Según lo informado por Noticias de piratas informáticosEsta campaña de malware descubierta recientemente ha estado activa desde 2021 y, hasta ahora, al menos 300.000 usuarios de Chrome y Edge han sido víctimas de ella.
Lo que hace que este malware sea particularmente peligroso es el hecho de que puede ganar persistencia en los PC infectados. Esto significa que incluso si elimina la extensión maliciosa, el malware se reactivará la próxima vez que reinicie su computadora.
Aquí encontrará todo lo que necesita saber sobre esta campaña de malware y cómo eliminar la extensión maliciosa utilizada en ella de una vez por todas.
Uso de publicidad maliciosa para promocionar sitios web falsos
Al igual que otras campañas de malware, ésta utiliza publicidad maliciosa para engañar a usuarios desprevenidos para que descarguen e instalen software riesgoso.
Los piratas informáticos detrás de esto han creado sitios web similares que se hacen pasar por software y servicios populares como Roblox FPS Unlocker, YouTube, VLC media player, Steam o Keepass. Si bien las víctimas potenciales piensan que están instalando software o extensiones legítimos, en realidad están descargando un troyano que instala las extensiones maliciosas utilizadas por este malware.
Los instaladores maliciosos firmados digitalmente utilizados en esta campaña registran una tarea programada en las PC vulnerables que luego ejecuta un script de PowerShell que descarga y ejecuta la carga útil de la siguiente etapa desde un servidor remoto controlado por un pirata informático.
Como parte de esta carga útil de la siguiente fase, el malware modifica el Registro de Windows de una PC infectada para forzar la instalación de extensiones de Chrome y Edge que se utilizan para fraude publicitario secuestrando búsquedas web en Google y Bing, y luego redirigiéndolas a través de los piratas informáticos. servidores. Para empeorar las cosas, las versiones más nuevas de este malware pueden incluso impedir que se instalen actualizaciones del navegador, lo que pone a las víctimas en riesgo de sufrir más ataques.
Afortunadamente, existe una solución, pero se necesitan algunos conocimientos técnicos.
Cómo eliminar este malware de tu PC para siempre
en un publicación de blog Al detallar los hallazgos de sus investigadores de seguridad, ReasonLabs proporciona más información sobre cómo eliminar correctamente este malware y las extensiones maliciosas utilizadas en esta campaña de su PC.
Primero, debes eliminar la tarea programada de tu PC. Esto se hace haciendo clic en el Menú Inicio o presionando el clave de Windows en su teclado y luego buscando Programador de tareas.
Después de que se abra el Programador de tareas, debe hacer clic Biblioteca del programador de tareas para mostrar todas las tareas en su PC. Aunque el nombre de la tarea utilizada por este malware varía, puede identificarlo haciendo clic en las tareas, abriéndolas y haciendo clic en Comportamiento. En la siguiente tabla Acciones, puede ver sus Detalles y aquí desea buscar una ruta a “c:\windows\system32” y un script de PowerShell o un archivo que termine en “.ps1”. ReasonLabs señala que el nombre de la tarea generalmente será similar al nombre del script de PowerShell. Una vez que encuentre la tarea maliciosa, haga clic derecho en su nombre y haga clic Borrar.
Después de eso, debe eliminar las claves de registro que fuerzan la entrada de extensiones maliciosas en su navegador. Esto es más difícil, pero puedes abrir el Editor de registro de la misma manera que lo hizo con el Programador de tareas. Sin embargo, tenga en cuenta que no debe alterar el registro de su computadora a menos que sepa exactamente lo que está haciendo. En caso de duda, pide ayuda a un amigo o lleva tu PC a un profesional.
Con el Editor del Registro abierto, debe ir a «Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist». Aquí, en el panel derecho, habrá una lista de extensiones con un valor numérico como «Nombre» y un ID de extensión como «Datos». Luego haga clic derecho en el nombre y luego haga clic Borrar. También debe hacer esto para esta clave de registro: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Google\Chrome\ExtensionInstallForcelist”.
Dado que este malware afecta tanto a Chrome como a Edge, deberá repetir el mismo proceso para las extensiones de Edge en esta ruta: «Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallForcelist».
Aunque puedes eliminar los archivos de malware tú mismo, es mucho mejor utilizar uno de los el mejor software antivirus soluciones para hacer esto por usted. Si desea hacer esto manualmente, puede encontrar instrucciones al final de la publicación del blog de ReasonLabs vinculada anteriormente.
Pasar por el proceso de eliminación de estas extensiones maliciosas y el malware que dejaron en su PC probablemente será más que suficiente para asegurarse de que lo piense dos veces antes de descargar nuevo software o extensiones de navegador de fuentes no confiables. Si desea descargar una nueva extensión, puede hacerlo desde Chrome Web Store o Microsoft Edge Add-on Store.