Skip to main content
Quitar el virus SafeFinder de su Mac en Safari, Chrome, Firefox [Marzo 2020]

Quitar el virus SafeFinder de su Mac en Safari, Chrome, Firefox [Marzo 2020]


Esta entrada explica cómo el secuestrador Safe Finder opera en Mac y brinda instrucciones comprensivas sobre la eliminación del virus search.safefinder.com

Actualización: Marzo 2020

Infecciones como Safe Finder rompen con el estereotipo de que las Mac están libres de malware. De hecho, los secuestradores de navegadores y las amenazas a través de anuncios son considerados, por mucho, como la categoría prevalente de infracciones software afectando a este sistema operático. El impacto de tales ataques normalmente no irá más allá de la navegación de internet, el alcance restringido de la influencia negativa no hace estas ocurrencias menos abominables que otras violaciones de seguridad de mayor alcance. La aplicación mencionada redirige las preferencias del Safari, Chrome o Firefox de la víctima a search.finder.com o search.macsafefinder.com. Los sitios basura menos visitados de la misma piscina incluyen search.safefinder.biz, search.safefinder.info search.safefinderformac.com. Lo que esto significa es que la página no bienvenida estará emergiendo en vez de la página de inicio personalizada, el motor de búsqueda favorito y una nueva pestaña. Más adelante, el mismo efecto puede ocurrir cuando el usuario simplemente entra a un URL de un sitio arbitrario en la barra de dirección. Esto indica que el secuestrador también sesga las configuraciones de DNS en el macOS de máquinas infectadas.

Unwanted landing page backed by Safe Finder virus

Oficialmente, Safe Finder es anunciado como “la herramienta perfecta para simplificar la web”. Agrega un widget no-intrusivo que contiene íconos para un número de funciones útiles, incluyendo traducción de sitio web a un lenguaje elegible, publicación rápida en redes sociales y tasas de seguridad de páginas web que el usuario está a punto de visitar. Estas declaraciones benignas y recomendables, sin embargo, se vuelven nulas y vacías ya que la aplicación causa que los navegadores estén fuera de control. La víctima, al final encuentra difícil visitar cualquier sitio web además de search.searchfinder.com o search.macsafefinder.com. La autorización para realizar cambios a la configuración del navegador en una Mac es el Objetivo que los creadores de adware tienden a saltarse, así que las consecuencias de esta invasión usualmente sorprende a los usuarios específicos.

En Febrero del 2020, la campaña de Safe Finder empezó a someterse a transformaciones que añaden una técnica más notoria a la mezcla. Las víctimas se encontraron a sí mismas atrapadas en un dilema en cuanto a la configuración errónea de navegador con Akamaihd.net en su núcleo. El código perpetrador puede reemplazar el proveedor búsqueda web con un URL cuyas estructura encaja en el siguiente patrón de ejemplo: search8952443-a.akamaihd.net El fragmento que precede el guion varía y puede ser algo parecido a “default[dígitos aleatorios]” o “Ikysearchds[dígitos aleatorios]”. Este retoque involucrando servicios de nube y gigante de la entrega de contenido Akamal es, obviamente, pretendida a mantener la actividad adware a flote y ayudar a la infraestructura maliciosa a sobrevivir todas las formas de reacción.

Cuando la víctima ingresa las palabras clave en la caja de búsqueda del servicio, son remitidas a Yahoo Búsquedas. La participación de proveedores legítimos es algo común para los esquemas de redistribución de tráfico en el ecosistema de Mac. De esta forma, los maleantes parecen ser un retoque no malicioso de las actividades de navegación web. Además, el objetivo detrás de enlazar Yahoo a esta estratagema es crear una ilusión como si la página de destino de Safe Finder haya aparecido en algunas búsquedas web genuinas. Sin embargo, realmente no acomoda tal funcionalidad de sí misma. Por cierto, el servicio dudoso bajo control también es una entidad genérica que presente desde hace mucho tiempo y ha engendrado otros secuestradores web como Any Search Manager.

La forma en la que Safe Finder hace su camino hacia una Mac es una historia completamente aparte. En vez de estudiar sus características ‘únicas’ e instalarlo a consciencia, la gente permite que literalmente se escape. La carga de la aplicación acompaña a otro software como Advanced Mac Cleaner, pero usualmente es un proceso subrepticio que vuelve difícil que los usuarios identifiquen la amenaza y prevengan su entrada. Lo que cubre la intrusión es un cliente de instalación que promueve diferentes aplicaciones bajo el disfraz de una utilidad no dañina. El truco es que tales instaladores dicen facilitar la instalación de freeware popular, lo cual puede empujar a algunos usuarios a proceder sin poner atención a las dificultades que no se encuentran a plena vista. La única forma de evitar el ataque es deseleccionar los elementos extra acompañando a la aplicación principal, pero es cuestión de ir a la ruta de instalación personalizada en vez de apegarse a la opción predeterminada (express).

La campaña falsa de actualización de Adobe Flash es uno de los bastiones duraderos de la distribución de Safe Finder. Este vector de ataque ha visto un aumento considerable desde marzo de 2020. Tal vez el crecimiento se deba a los planes confirmados de Adobe de dejar de soportar Adobe Flash para finales de este año. Con eso dicho, los autores de Adware están ocupados exprimiendo al máximo sus engaños en línea revolviendo alrededor de este producto controversial. El esquema es trivial: el actualizador engañoso proclamado en páginas web maliciosas o comprometidas contiene la carga en el mismo paquete.

La incursión de Safe Finder puede ser también un doble problema debido a la actual infestación de la Mac con una aplicación de inyección de anuncios como SystemNotes 1.0. El adware co-promocionado representa un linaje aumentablemente prolífico de aplicaciones potencialmente no requeridas (PUAs) compartiendo un sello fácil de identificar – el ícono verde con una lupa dentro. Este parásito aparentemente pequeño puede darle a la víctima un mal rato al mostrar una tonelada de información no patrocinada en las páginas web. La simbiosis de un secuestrador de navegador “clásico” y adware significa que los criminales cibernéticos detrás de esta ola no son extraños respecto a la monetización de múltiples ataques prolongados.

Dada la técnica de infiltración sigilosa, la gente, la mayor parte de las veces, lidia con las consecuencias del ataque, el cual es un desafío muy duro. La parte a continuación cubre los múltiples pasos para eliminar este virus de una Mac y rectificar la Configuración de navegador modificada.


Cómo remover el virus Safe Finder de forma manual

Los pasos aquí mostrados son los que usted tendrá que llevar a cabo para eliminar esta indeseable aplicación. Por favor, asegúrese de seguir las instrucciones en el orden especificado

  1. Abra el folder de Utilidades, como se muestra a continuación

    Abre las Utilidades

  2. Localice el Monitor de Actividad en la pantalla y dele doble clic

    Ubique el Monitor de Actividad

  3. Bajo el Monitor de Actividades, encuentre la entada para Safe Finder o algún otro que parezca sospechoso, selecciónela y de clic en Muestrear Proceso

    Parar Proceso

  4. Aparecerá un dialogo, preguntándole si está seguro de que desea abandonar el proceso de creación de problemas. Seleccione la opción de Cerrar Forzosamente
  5. De clic en el botón de Ir de nuevo, pero ahora seleccione Aplicaciones

    Abra la Aplicaciones

  6. Encuentre la entrada de Safe Finder en la interfaz, de clic derecho y seleccione Trasladar a la Papelera. Si se requiere una contraseña de usuario, adelante e ingrésela

    Icono de aplicación maliciosa en Aplicaciones

  7. Ahora vaya al Menú de Apple y seleccione la opción de Preferencias del Sistema

    Preferencias del Sistema

  8. Seleccione Cuentas y de clic en el botón de Arranque. El sistema le mostrará una lista con una serie de programas que se abrirán al prender la Mac. Encuentre el SmartSignalSearch u otra aplicación potencialmente no deseada allí y de clic en el botón de “-

    Entrada maliciosa en Arranque


Eliminar Safe Finder en el navegador web en Mac

Antes que nada, la configuración del navegador web controlada por el virus Safe Finder debe restablecerse a sus valores predeterminados. Aunque esto eliminará la mayoría de tus personalizaciones, el historial de navegación web y todos los datos temporales almacenados por los sitios web, la intromisión maliciosa también debe terminarse. La descripción general de los pasos para completar este procedimiento es la siguiente:

  1. Eliminar el virus de Safe Finder de Safari
    • Abre el navegador e ingresa al menú de Safari. Selecciona Preferencias en la lista desplegable.

      Ir a Preferencias en Safari

    • Cuando aparezca la pantalla de Preferencias, haz clic en la pestaña Avanzado y activa la opción "Mostrar el menú Desarrollo en la barra de menús".

      pestaña Avanzado en las Preferencias de Safari

    • Ahora que la entrada de Desarrollo se ha agregado al menú Safari, expándela y haz clic en Vaciar memorias caché.

      Vaciar memorias caché en Safari

    • Ahora selecciona Historial en el menú de Safari y haz clic en Borrar historial en la lista desplegable.

      Borrar historial en Safari

    • Safari mostrará en pantalla un cuadro de diálogo que te pedirá que especifiques el período de tiempo al que se aplicará esta acción. Selecciona todo el historial para garantizar un efecto máximo. Haz clic en el botón Borrar historial para confirmar y salir.

      Selecciona todo el historial para eliminar

    • Regresa a las Preferencias de Safari y presiona la pestaña Privacidad en la parte superior. Encuentra la opción que dice Gestionar datos de sitios web y haz clic en ella.

      opción Gestionar datos de sitios web en la pestaña de Privacidad

    • El navegador mostrará una pantalla de seguimiento que enlista los sitios web que han almacenado datos sobre tus actividades en Internet. Este cuadro de diálogo incluye una breve descripción de lo que hace la eliminación: es posible que se cierre la sesión de algunos servicios y encuentres otros cambios en el comportamiento del sitio web después del procedimiento. Si estás de acuerdo con eso, continúa y haz clic en el botón Eliminar todo.

      Cuadro de diálogo de Confirmación

    • Reiniciar Safari.
  2. Eliminar Safe Finder de Google Chrome
    • Abre Chrome, haz clic en el icono de Personalizar y controlar Google Chrome (⁝) en la parte superior derecha de la ventana, y selecciona Configuración en el menú desplegable.

      Chrome Configuración

    • Cuando estés en el panel de Configuración, selecciona Configuración avanzada.
    • Desplázate hacia abajo hasta la sección de Restablecer configuración.

      Restablecer configuración de Chrome

    • Confirma el restablecimiento de Chrome en el cuadro de diálogo que aparecerá. Cuando se complete el procedimiento, reinicia el navegador y verifica si hay actividad de malware.

      pasos para restablecer la configuración en Chrome en Mac

  3. Eliminar el virus Safe Finder de Mozilla Firefox
    • Abre Firefox e ingresa a Ayuda - Información para solucionar problemas (o escribe about:support en la barra URL y presiona Enter).

      Abre Firefox e ingresa a Ayuda - Información para solucionar problemas

      Información para solucionar problemas

    • Cuando estés en la pantalla Información para solucionar problemas, haz clic en el botón Restablecer Firefox.

      Restablecer Firefox en Mac

    • Confirma los cambios y reinicia Firefox.

Use la herramienta automática para eliminar el virus Safe Finder de su Mac

La aplicación de mantenimiento y seguridad de Mac llamada Combo Cleaner es una herramienta integral para detectar y eliminar el virus Safe Finder. Esta técnica tiene beneficios importantes sobre la limpieza manual, ya que la utilidad obtiene actualizaciones cada hora y puede detectar con precisión incluso las infecciones más recientes del sistema Mac.

Además, la solución automática encontrará los archivos nucleares del malware en la estructura del sistema, lo que de otro modo podría ser muy difícil de localizar. Este es un tutorial para solucionar el problema de Safe Finder con Combo Cleaner:

  1. Descargar el instalador de Combo Cleaner. Cuando termine de descargarse, haz doble clic en el archivo combocleaner.dmg y sigue las instrucciones para instalar la herramienta en tu Mac.

    Descargar Combo Cleaner

    Al descargar cualquier aplicación recomendada en este sitio web, aceptas nuestros Términos y Condiciones nuestra Política de Privacidad. El escáner gratuito verifica si tu Mac está infectada. Para deshacerse del malware, necesitas comprar la versión Premium de Combo Cleaner.

  2. Abre la aplicación desde tu Launchpad y permite que ejecute la actualización de la base de datos de malware para asegurarse de que pueda identificar las últimas amenazas.
  3. Haga clic en el botón Start Combo Scan para verificar que tu Mac no tenga actividades maliciosas ni problemas de rendimiento.

    Combo Cleaner Mac scan progress

  4. Examina los resultados del escaneo. Si el informe dice "No hay amenazas", entonces estás en el camino correcto con la limpieza manual y puedes proceder de forma segura a limpiar el navegador web que pueda continuar actuando mal debido a los efectos posteriores del ataque de malware (consulta las instrucciones anteriores).

    Combo Cleaner scan report – no threats found

  5. En caso de que Combo Cleaner haya detectado código malicioso, haz clic en el botón Eliminar Elementos Seleccionados y permite que la utilidad elimine la amenaza Safe Finder junto con cualquier otro virus, programas PUP (programas potencialmente no deseados) o archivos basura que no pertenecen a tu sistema Mac.

    Combo Cleaner – threats found

  6. Una vez que te haya asegurado de que la aplicación maliciosa está desinstalada, la solución de problemas con respecto al navegador aún puede estar en tu lista de tareas pendientes. Si tu navegador preferido se ve afectado, recurre a la sección anterior de este tutorial para obtener de nuevo una navegación web sin problemas.

Preguntas Frecuentes

Porque una variedad de malware a infectado a tu Mac. La aplicación intrusa es diseñada para cambiar las preferencias de navegación en el sistema bajo el cual se está ejecutando, incluyendo el motor de búsqueda predeterminado. Estos retoques no están basados en la aprobación del usuario, lo cual explica por qué las víctimas no tienen idea de cómo todas sus búsquedas son enviadas a search.finder.com u otras réplicas afiliadas. En algunos casos, el virus se entromete con los favoritos (marcadores) al adjuntar la tira URL clandestinos al final de los valores definidos por el usuario. Esto añade una capa de persistencia adicional al secuestro del navegador.

Empieza el proceso de eliminación buscando el elemento que se comporta mal en tu carpeta de Aplicaciones y elementos de Ingreso bajo las Preferencias de Sistema. Todas las entradas con “Safe Finder“ en su nombre (la ortografía puede variar) deberá ser eliminado. Si no eres capaz y forzar la detención del proceso dudoso. Estate seguro de vaciar el basurero una vez que remuevas al culpable.

Ya vas a la mitad. El siguiente paso es arreglar el navegador web afectado y detener las redirecciones molestas en sus tramos. Para hacerlo, ve a las preferencias de tu navegador y elimina la extensión de Safe Finder. Si esto no funciona, reinicia tu navegador a su configuración original y entonces define tu configuración personalizada correcta.

Para empezar, tiene sentido parafrasear como a continuación: ¿Cómo remuevo el virus de Safe Finder que redirige todas mis búsquedas a Yahoo? Como fue mencionado previamente, la aplicación maliciosa fuerza golpes a su página de destino alimentada por Yahoo Search. Este hecho simplemente indica que el servicio engañoso en cuestión no brinda ninguna capacidad de búsqueda por sí mismo. En vez de eso, muestra anuncios y redistribuye el tráfico web obtenido de forma solapada.

Al final del día, necesitas dirigir el problema de Safe Finder de tal forma que tus búsquedas no terminen más en Yahoo. Ve la guía arriba para obtener una idea de cómo encontrar y remover todos los componentes de la infección de tu Mac.

77

Was this article helpful? Please, rate this.

There are no comments yet.
Authentication required

You must log in to post a comment.

Log in