Embedded Files
Cuando se nos pone un buscador no deseado, es porque se ha instalado una aplicación maliciosa, diseñada para promocionar una serie de falsos buscadores web. Suele introducirse en los sistemas sin el consentimiento del usuario. Una vez está dentro, esta app modifica silenciosamente las opciones de los navegadores y recaba información sensible.
Una vez que el malware esta instalado, secuestra Safari, Firefox o Google Chrome, modificando la URL de nueva pestaña, motor de búsqueda y página de inicio
Nos muestran un buscador alternativo, el cual al introducir lo que queramos buscar, te redireccionan normalmente a Yahoo, haciendo que la búsqueda sea más lenta.
Estos navegadores recaban continuamente información de la actividad de navegación, como página vistas, direcciones IP y otros datos que incluyen datos personales (ubicación, nombre, apellidos, tarjetas de crédito, etc) que los desarrolladores venden a ciberdelincuentes, llegando en muchos casos al robo de la identidad.
Lo que hay que hacer inmediatamente es desinstalar las aplicaciones que han hecho que ese malware este actuando en nuestro ordenador. Pero en la gran mayoría de las ocasiones, no es tan fácil como desinstalar una aplicación. Nos encontraremos que se ha puesto en carpetas especificas del ordenador, en las que cuando abrimos safari, se ejecutan unos procesos que hacen que actúen. Y es lo que vamos a explicar, cómo eliminar esos procesos.
PASO 1: COMPROBAR SAFARI Y EXTENSIONES
PASO 1: COMPROBAR SAFARI Y EXTENSIONES
Lo primero que vamos a hacer es ejecutar Safari y vamos a las preferencias.
Allí tendremos un apartado que pone extensiones. Si nos aparecen y no sabemos qué son. Las desinstalamos.
PASO 2: ELIMINAR PERFILES
PASO 2: ELIMINAR PERFILES
Vamos a preferencias del sistema, y si nos aparece un apartado de "Perfiles", miramos que perfiles hay instalados (si el apartado no sale, es porque no hay perfiles instalados).
Los que no reconozcamos, los quitamos.
Reiniciamos el Mac.
PASO 3: DESINSTALAR LAS APLICACIONES
PASO 3: DESINSTALAR LAS APLICACIONES
Desinstalaremos aquellas aplicaciones que no se reconozcan y se hayan instalado "solas".
Para ello, primero utilizaremos AppCleaner: https://freemacsoft.net/appcleaner/
La ejecutamos y arrastramos desde el Finder las aplicaciones.
Nos encontrará las rutas en las que hay algo instalado. Marcamos todos y le damos a borrar.
Hacemos esto con todas las aplicaciones que no reconozcamos.
PASO 4: EJECUTAR DETECTX
PASO 4: EJECUTAR DETECTX
Ejecutamos la aplicación para que escanee el Mac, y encuentre algún rastro de malware.
Seleccionamos todo (abajo pone la casilla de All) y a borrar (X).
Después de esta operación, reiniciamos el Mac.
PASO 5: BORRAR ARCHIVOS DEL SISTEMA
PASO 5: BORRAR ARCHIVOS DEL SISTEMA
En este paso lo que vamos a hacer es irnos a Finder en el apartado ir > a la carpeta.
Iremos carpeta por carpeta, y depende de la carpeta, seguimos unas instrucciones.
~/Library/Caches
Borramos todos los archivos
/Library/LaunchAgents
Borramos los archivos sospechosos y vaciamos papelera.
/Library/Application Support
Borramos las carpetas sospechosas y vaciamos papelera.
~/Library/LaunchAgents
Borramos los archivos sospechosos y vaciamos papelera.
/Library/LaunchDaemons
Borramos los archivos sospechosos y vaciamos papelera.
Después de borrar todo, reiniciamos el Mac
Page updated
Google Sites
Report abuse