Peligroso malware que instala extensiones falsas en Chrome y Edge para robarte tus datos personales, así puedes protegerte
Este tipo de malware demuestra lo vulnerables que pueden ser tus dispositivos si no tomas las precauciones adecuadas. Sin embargo, no todo está perdido, existe un método para protegerte.
Los piratas informáticos no descansan y están siempre al acecho, buscando la oportunidad de robar tus datos personales. Una de sus técnicas más sofisticadas es a través del malware, un tipo de software que, sin que te des cuenta, puede infiltrarse en tu dispositivo y comprometer tu seguridad.
Puede adoptar muchas formas, desde virus y gusanos hasta troyanos y ransomware. Su funcionamiento varía, pero en general, se propaga a través de descargas de archivos infectados, enlaces maliciosos en correos electrónicos o sitios web comprometidos.
Una vez dentro, el malware puede robar tus contraseñas, espiar tu actividad en línea, cifrar tus archivos y también puede extorsionarte, o incluso tomar el control total de tu equipo. Asimismo, puede propagarse a través de extensiones de navegador que parecen legítimas, pero en realidad son maliciosas.
Un nuevo tipo de amenaza: Malware que instala extensiones falsas
Recientemente, expertos en seguridad de ReasonLabs han detectado un nuevo y peligroso malware que se especializa en instalar extensiones falsas en los navegadores Google Chrome y Microsoft Edge, así como en otros basados en Chromium. Lo más preocupante es que actúa de forma sigilosa, colándose en tu sistema sin que te des cuenta.
¿Cómo lo hace? Se propaga a través de páginas web falsas que imitan páginas de descarga de software popular, como Roblox, YouTube, VLC media player, Steam o KeePass. Si caes en la trampa y descargas el archivo infectado, estarás abriendo la puerta a esta amenaza.
Una vez dentro, el malware se ejecuta en segundo plano, instalando extensiones maliciosas en tus navegadores. Estas extensiones pueden secuestrar tus búsquedas, redirigirte a sitios web peligrosos, robar tus datos personales e incluso ejecutar comandos en tu sistema.
Los expertos estiman que ha afectado a más de 300.000 usuarios, lo que demuestra su amplia capacidad de propagación. Además, una vez que se instala en tu navegador, es muy difícil de eliminar, incluso si activas el modo de desarrollador.
¿Cómo protegerte?
Si sospechas que este malware se ha instalado en tu equipo, es crucial tomar medidas inmediatas. Los expertos recomiendan eliminar la tarea programada que reactiva el malware cada día, así como las claves del Registro y los archivos y carpetas asociados al malware.
También es fundamental analizar tu sistema con un antivirus actualizado y cambiar todas tus contraseñas. Cabe destacar que esto lo debes hacer en tu ordenador con Windows y eliminar lo siguiente:
- C:\Windows\system32\Privacyblockerwindows.ps1
- C:\Windows\system32\Windowsupdater1.ps1
- C:\Windows\system32\WindowsUpdater1Script.ps1
- C:\Windows\system32\Optimizerwindows.ps1
- C:\Windows\system32\Printworkflowservice.ps1
- C:\Windows\system32\NvWinSearchOptimizer.ps1 - 2024 version
- C:\Windows\system32\kondserp_optimizer.ps1 - May 2024 version
- C:\Windows\InternalKernelGrid
- C:\Windows\InternalKernelGrid3
- C:\Windows\InternalKernelGrid4
- C:\Windows\ShellServiceLog
- C:\windows\privacyprotectorlog
- C:\Windows\NvOptimizerLog
Eliminar estos archivos es crucial para detener el reinicio del malware y evitar que siga ejecutándose en tu sistema. Sin embargo, debido a la complejidad y persistencia de este tipo de amenaza, también es recomendable utilizar un software de seguridad actualizado para realizar un análisis completo.
Adicionalmente, es esencial seguir algunas prácticas de seguridad básicas, como mantener tu sistema operativo y tus apps actualizadas, utilizar un antivirus confiable, evitar hacer clic en enlaces sospechosos o descargar archivos de fuentes desconocidas, así como crear copias de seguridad periódicas de tus datos.