Los piratas informáticos están utilizando extensiones de navegador maliciosas infectar a ambos Google Chrome y Microsoft Edge con malware peligroso que puede robar sus datos personales y dejar su computadora expuesta a futuros ataques.
Según lo informado por Las noticias de los hackersEsta campaña de malware recientemente descubierta ha estado activa desde 2021 y hasta ahora, al menos 300.000 usuarios de Chrome y Edge han sido víctimas de ella.
Lo que hace que este malware sea particularmente peligroso es el hecho de que puede lograr persistencia en equipos infectados. Esto significa que, incluso si elimina la extensión maliciosa, el malware se reactivará la próxima vez que reinicie su equipo.
Aquí encontrará todo lo que necesita saber sobre esta campaña de malware y cómo puede eliminar la extensión maliciosa utilizada en ella de una vez por todas.
Uso de publicidad maliciosa para promocionar sitios falsos
Al igual que otras campañas de malware, esta utiliza publicidad maliciosa para engañar a usuarios desprevenidos para que descarguen e instalen software riesgoso.
Los piratas informáticos detrás de esto han creado sitios similares que se hacen pasar por software y servicios populares como Roblox FPS Unlocker, YouTubereproductor multimedia VLC, Steam o Keepass. Aunque las posibles víctimas creen que están instalando software o extensiones legítimas, en realidad están descargando un troyano que instala las extensiones maliciosas que utiliza este malware.
Los instaladores maliciosos firmados digitalmente utilizados en esta campaña registran una tarea programada en equipos vulnerables que luego ejecutan un Script de PowerShell que descarga y ejecuta la carga útil de la siguiente etapa desde un servidor remoto controlado por un pirata informático.
Como parte de esta carga útil de siguiente etapa, el malware modifica el Registro de Windows de una PC infectada para forzar la instalación de extensiones de Chrome y Edge que se utilizan para fraude publicitario secuestrando búsquedas web en Google y Bing y luego los redirige a través de los servidores de los piratas informáticos. Para empeorar las cosas, las versiones más nuevas de este malware pueden incluso impedir que se instalen actualizaciones del navegador, lo que pone a las víctimas en riesgo de otros ataques.
Afortunadamente, existe una solución, pero se requieren algunos conocimientos técnicos.
Cómo eliminar este malware de tu PC para siempre
En un Entrada de blog Al detallar los hallazgos de sus investigadores de seguridad, ReasonLabs proporciona más información sobre cómo eliminar correctamente este malware y las extensiones maliciosas utilizadas en esta campaña de su PC.
Lo primero es lo primero: debes eliminar la tarea programada de tu PC. Para ello, haz clic en el botón Menú de inicio o presionando el Tecla de Windows en tu teclado y luego busca Programador de tareas.
Una vez abierto el Programador de tareas, debes hacer clic en el Biblioteca del programador de tareas para mostrar todas las tareas de su PC. Si bien el nombre de tarea que utiliza este malware varía, puede identificarlo haciendo clic en las tareas, abriéndolas y luego haciendo clic en ComportamientoEn la tabla de acciones que se muestra a continuación, puede ver sus Detalles y aquí, desea buscar una ruta a “c:\windows\system32” y un script de PowerShell o un archivo que termine en “.ps1”. ReasonLabs señala que el nombre de la tarea a menudo será similar al nombre del script de PowerShell. Una vez que haya encontrado la tarea maliciosa, haga clic derecho en su nombre y luego haga clic en Borrar.
Después de esto, deberá eliminar las claves de registro que están forzando las extensiones maliciosas en su navegador. Esto es más difícil, pero puede abrir el archivo Editor del registro De la misma forma que lo hiciste con el Programador de tareas. Sin embargo, recuerda que no debes modificar el registro de tu computadora a menos que sepas exactamente lo que estás haciendo. En caso de duda, pídele ayuda a un amigo o lleva tu computadora a un profesional.
Con el Editor del Registro abierto, debe ir a “Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist”. En el panel derecho, habrá una lista de extensiones con un valor numérico como “Nombre” y el ID de extensión como “Datos”. Luego, haga clic derecho en el nombre y luego haga clic en BorrarTambién debe hacer lo mismo para esta clave de registro: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Google\Chrome\ExtensionInstallForcelist”.
Como este malware afecta tanto a Chrome como a Edge, deberá repetir el mismo proceso para las extensiones de Edge en esta ruta: “Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallForcelist”.
Si bien puede eliminar los archivos de malware usted mismo, es mucho mejor utilizar uno de los El mejor software antivirus Soluciones para hacerlo por usted. Si desea hacerlo manualmente, puede encontrar instrucciones al final de la publicación del blog de ReasonLabs cuyo enlace se encuentra más arriba.
Es probable que el proceso de eliminación de estas extensiones maliciosas y el malware que han instalado en tu PC sea más que suficiente para asegurarte de que lo pienses dos veces antes de descargar software nuevo o extensiones de navegador de fuentes no confiables. Si deseas descargar una nueva extensión, hazlo desde Chrome Web Store o desde Microsoft Edge Add-on Store.