2024-08-15 20:13:05
El software aloja sitios web maliciosos en estos navegadores populares que imitan software legítimo de sitios como YouTube y Roblox.
Cuando las víctimas descargan el malware, esto permite a los atacantes acceder a la información personal del usuario, que puede incluir datos bancarios.
Los expertos explicaron que este malware es particularmente peligroso porque no se puede eliminar simplemente eliminando el archivo: se instala cada vez que reinicias tu computadora.
Según ReasonLabs, la empresa que informó del ataque, al menos 300.000 personas han sido víctimas de este ataque de malware desde 2021.
Kobi Kalif, director ejecutivo y cofundador de ReasonLabs, dijo: “Esta campaña de malware recién descubierta es solo el último ejemplo de cómo los ciberdelincuentes se dirigen a los consumidores en el espacio digital. Nuestro equipo de investigación continúa trabajando para combatir estas amenazas y brindar a los usuarios las herramientas, el conocimiento y la información para protegerse en línea. Notificamos a Google y Microsoft tan pronto como nos enteramos del problema y están tomando las medidas adecuadas».
Las personas, sin saberlo, descargaron software pensando que estaban instalando una extensión de Chrome, pero en lugar de eso cargaron un script de PowerShell en su computadora.
Esto conecta el servidor remoto del hacker a la computadora de la víctima y le permite instalar por la fuerza todo el malware en Chrome y Edge.
Una vez que se instala una extensión en un dispositivo, “el usuario no puede eliminarla, incluso si el modo de desarrollador está habilitado [angl. developer mode]dijo ReasonLabs.
Los piratas informáticos pueden entonces obtener acceso a las solicitudes de los usuarios (ing. solicitud de usuario) de sitios como Preguntar.comBing y Google y así acceder a sus datos.
Cómo identificar malware
Los usuarios pueden identificar el malware con un nombre que suena como «c:/windows/system32» y un script de PowerShell que termina en «.ps1».
Para encontrarlo, los usuarios deben abrir el Programador de tareas desde el menú Inicio y abrir la opción Biblioteca del Programador de tareas para ver todas las «tareas» descargadas e instaladas en la computadora. asignaciones).
Para encontrar información detallada sobre un archivo, el usuario debe hacer clic en Acciones. comportamiento), seguido de la opción Información del archivo. detalles del archivo).
Cómo eliminar malware
Según ReasonLabs, «las versiones más recientes del script de la aplicación eliminan las actualizaciones del navegador».
Afortunadamente, si no desea actualizar Chrome o Edge a una versión más nueva, existe una manera de eliminar manualmente el malware de su dispositivo para eliminarlo por completo de su computadora, aunque es un proceso largo.
Después de identificar qué «actividades» son malware, los usuarios deben eliminar las claves de registro ( claves de registro) que obligan a la computadora a reinstalar el software y continuar ejecutándolo en segundo plano.
Seleccione la opción Editor del Registro en el menú Inicio y haga clic derecho en la extensión de Chrome Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist y seleccione Desinstalar. eliminar).
Los usuarios también deberán eliminar la siguiente extensión: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Google\Chrome\ExtensionInstallForcelist.
Deberá repetir estos pasos para la extensión Edge en Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\ExtensionInstall.
Adaptado del Correo diario.
2024-08-15 20:13:05