Skip to main content

Eliminar el virus del navegador Chromium en Mac

El virus de Chromium en Mac es algo inofensivo pero invertido, donde los ciberdelincuentes equipan el navegador web de código abierto con plugins intrusivos de adware.

Actualizar: septiembre 2021

Manipular la forma en que actúa el software común está en la lista de deseos de la mayoría de los autores de malware. De esta manera, pueden vender aplicaciones sospechosas mientras las hacen pasar por algo legítimo, lo que sin duda aumenta las posibilidades de que los usuarios instalen los elementos problemáticos. La distribución del navegador Chromium adicionado con objetos agresivos ha sido la noticia últimamente. Este problema se destaca del demás malware de Mac, ya que involucra un software inofensivo, pero armado por delincuentes. Para aquellos que no lo saben, Chromium es un proyecto de código abierto que dio a lugar a Google Chrome y actualmente permite a cualquiera crear su navegador web con preferencias específicas codificadas en él. Los atacantes han perpetrado una campaña en la que difundieron una variante Mac de Chromium equipada con complementos que exhiben una funcionalidad adversa.

Rogue Chromium browser on Mac can go with pre-installed malicious extensions

Las ediciones fraudulentas de Chromium pueden parecer idénticas a su homólogo Chrome más conocido y de confianza, por lo que es poco probable que el usuario promedio de Mac note algo sospechoso al principio. La punta del iceberg es un instrumento de navegación intuitivo y de buen rendimiento. No es hasta que la víctima le da una oportunidad al navegador que se dará cuenta de la diferencia crucial en el interior. El virus Chromium sigue reenviando el tráfico web a un sitio predefinido, como el buscador de Yahoo!. Además, la aplicación fraudulenta se configura como el navegador predeterminado en la Mac sin el permiso adecuado. Las molestas redirecciones se invocarán cada vez que el usuario inicie el navegador o intente buscar información en línea. Para colmo, el complemento invasivo se agregará a Safari, Firefox y Chrome genuino para que la actividad de redireccionamiento también los afecte.

Chromium virus entry under Application Support on Mac

Como resumen de lo anterior, las señales reveladoras de la presencia del virus Chromium en una Mac incluyen el navegador falso configurado como predeterminado y el tráfico constante de Internet que redirige a una página web que la víctima nunca eligió, probablemente Yahoo! o un proveedor de búsqueda desconocido y más exótico como TapuFind. Pero ¿cómo se instala el código no autorizado en una Mac? Las personas infectadas no recuerdan haber aceptado ningún cambio en su rutina de navegación web. La intrusión es más sutil que eso, lo que explica el desconocimiento.

El malware de Chromium toma acción a través de la agrupación. Este es un mecanismo de instalación de software popular que resulta en elementos adicionales que aterrizan en una computadora en lugar de uno que está claramente indicado. El flujo típico involucra asistentes de configuración de elementos múltiples para freeware, como clientes uTorrent, reproductores multimedia, descargadores de video en streaming y similares. La opción de instalación avanzada menciona que el "navegador Chromium con Yahoo!" será instalado, y dicho motor de búsqueda se convertirá en el predeterminado en otros navegadores. Es una lástima que las personas siempre opten por la configuración rápida, que no proporciona dichos detalles. Ten en cuenta que la extensión persistente introducida se denomina "Search Manager" o simplemente "Management".

 App bundle pushing rogue ‘Search Manager’ extension, aka Chromium malware

La modificación de nuestras preferencias de navegación es el "acto principal", pero también hay un " acto secundario" malvado oculto a la vista. Todas las derivaciones del virus Chromium se centran en los datos privados de sus víctimas. El alcance de este reconocimiento se extiende más allá de las palabras clave de búsqueda, las páginas web visitadas y la dirección IP, aunque estos son los únicos detalles recopilados por la mayoría de las muestras de adware convencionales. La extensión fraudulenta también puede recuperar los datos de geolocalización del usuario de Mac, hacer capturas de pantalla, distorsionar el contenido del sitio web y administrar descargas. En términos de resultados adverso, este es potencialmente más serio que los redireccionamientos que ocurren en un navegador web. Con tal cantidad de información confidencial y control a su disposición, los operadores de malware pueden organizar ataques de spear-phishing altamente efectivos, causar descargas dañinas no autorizadas, robar secretos personales e introducir enlaces maliciosos o anuncios intrusivos en medio de los contenidos originales que se muestran en los sitios visitados.org.chromium.chromoting.me2me.sh’ Accessibility Access popup hoax

Ten en cuenta que las versiones más recientes de esta infección hacen intentos continuos para aumentar sus privilegios en un sistema a través de un truco muy inusual. Cada vez que una víctima inicia sesión en su Mac, aparece una alerta emergente de acceso que dice: "org.chromium.chromoting.me2me.sh desea controlar esta computadora utilizando las funciones de accesibilidad". Si se selecciona el botón "Denegar" en este cuadro de diálogo, aparecerá el mismo mensaje en el próximo inicio de sesión. Lo preocupante es que org.chromium.chromoting.me2me.sh es un script shell que constituye la herramienta Chrome Remote Desktop de Google. En otras palabras, el virus Chromium ha evolucionado hasta el punto en que sus distribuidores intentan engañar a los usuarios de Mac infectados para que otorguen acceso remoto a sus computadoras. Si estás experimentando una combinación de estos problemas en tu sistema Mac, es hora de que realices una limpieza exhaustiva para deshacerte del virus Chromium y revertir el ajuste del navegador junto con la recolección de datos.

Cómo remover el virus Chromium de forma manual

Los pasos aquí mostrados son los que usted tendrá que llevar a cabo para eliminar esta indeseable aplicación. Por favor, asegúrese de seguir las instrucciones en el orden especificado.

• Abra el folder de Utilidades, como se muestra a continuación

Abre las Utilidades

• Localice el Monitor de Actividad en la pantalla y dele doble clic

Ubique el Monitor de Actividad

• Bajo el Monitor de Actividades, encuentre la entada para Chromium / Chromium Helper, selecciónela y de clic en Muestrear Proceso

Parar Proceso

• Aparecerá un dialogo, preguntándole si está seguro de parar el ejecutable de Chromium. Seleccione la opción de Cerrar Forzosamente

• De clic en el botón de Ir de nuevo, pero ahora seleccione Aplicaciones

Abra la Aplicaciones

• Encuentre la entrada de Chromium.app en la interfaz, de clic derecho y seleccione Trasladar a la Papelera. Si se requiere una contraseña de usuario, adelante e ingrésela

Icono de aplicación maliciosa en Aplicaciones

• Ahora vaya al Menú de Apple y seleccione la opción de Preferencias del Sistema

Preferencias del Sistema

• Seleccione Cuentas y de clic en el botón de Arranque. El sistema le mostrará una lista con una serie de programas que se abrirán al prender la Mac. Encuentre el ChromiumrunChmm, org.chromium.chromoting.me2me.sh y de clic en el botón de “-

Entrada maliciosa en Arranque

Eliminar Chromium en el navegador web en Mac

Antes que nada, la configuración del navegador web controlada por el virus Chromium debe restablecerse a sus valores predeterminados. Aunque esto eliminará la mayoría de tus personalizaciones, el historial de navegación web y todos los datos temporales almacenados por los sitios web, la intromisión maliciosa también debe terminarse. La descripción general de los pasos para completar este procedimiento es la siguiente:

  1. Eliminar el virus de Chromium de Safari
    • Abre el navegador e ingresa al menú de Safari. Selecciona Preferencias en la lista desplegable.

      Ir a Preferencias en Safari

    • Cuando aparezca la pantalla de Preferencias, haz clic en la pestaña Avanzado y activa la opción "Mostrar el menú Desarrollo en la barra de menús".

      pestaña Avanzado en las Preferencias de Safari

    • Ahora que la entrada de Desarrollo se ha agregado al menú Safari, expándela y haz clic en Vaciar memorias caché.

      Vaciar memorias caché en Safari

    • Ahora selecciona Historial en el menú de Safari y haz clic en Borrar historial en la lista desplegable.

      Borrar historial en Safari

    • Safari mostrará en pantalla un cuadro de diálogo que te pedirá que especifiques el período de tiempo al que se aplicará esta acción. Selecciona todo el historial para garantizar un efecto máximo. Haz clic en el botón Borrar historial para confirmar y salir.

      Selecciona todo el historial para eliminar

    • Regresa a las Preferencias de Safari y presiona la pestaña Privacidad en la parte superior. Encuentra la opción que dice Gestionar datos de sitios web y haz clic en ella.

      opción Gestionar datos de sitios web en la pestaña de Privacidad

    • El navegador mostrará una pantalla de seguimiento que enlista los sitios web que han almacenado datos sobre tus actividades en Internet. Este cuadro de diálogo incluye una breve descripción de lo que hace la eliminación: es posible que se cierre la sesión de algunos servicios y encuentres otros cambios en el comportamiento del sitio web después del procedimiento. Si estás de acuerdo con eso, continúa y haz clic en el botón Eliminar todo.

      Cuadro de diálogo de Confirmación

    • Reiniciar Safari.
  2. Eliminar Chromium de Google Chrome
    • Abre Chrome, haz clic en el icono de Personalizar y controlar Google Chrome (⁝) en la parte superior derecha de la ventana, y selecciona Configuración en el menú desplegable.

      Chrome Configuración

    • Cuando estés en el panel de Configuración, selecciona Configuración avanzada.
    • Desplázate hacia abajo hasta la sección de Restablecer configuración.

      Restablecer configuración de Chrome

    • Confirma el restablecimiento de Chrome en el cuadro de diálogo que aparecerá. Cuando se complete el procedimiento, reinicia el navegador y verifica si hay actividad de malware.

      pasos para restablecer la configuración en Chrome en Mac

  3. Eliminar el virus Chromium de Mozilla Firefox
    • Abre Firefox e ingresa a Ayuda - Información para solucionar problemas (o escribe about:support en la barra URL y presiona Enter).

      Abre Firefox e ingresa a Ayuda - Información para solucionar problemas

      Información para solucionar problemas

    • Cuando estés en la pantalla Información para solucionar problemas, haz clic en el botón Restablecer Firefox.

      Restablecer Firefox en Mac

    • Confirma los cambios y reinicia Firefox.

Elimina el virus Chromium con la herramienta de eliminación automática Combo Cleaner

La aplicación de mantenimiento y seguridad de Mac llamada Combo Cleaner es una herramienta integral para detectar y eliminar el virus Chromium. Esta técnica tiene beneficios importantes sobre la limpieza manual, ya que la utilidad obtiene actualizaciones cada hora y puede detectar con precisión incluso las infecciones más recientes del sistema Mac.

Además, la solución automática encontrará los archivos nucleares del malware en la estructura del sistema, lo que de otro modo podría ser muy difícil de localizar. Este es un tutorial para solucionar el problema de Chromium con Combo Cleaner:

  1. Descargar el instalador de Combo Cleaner. Cuando termine de descargarse, haz doble clic en el archivo combocleaner.dmg y sigue las instrucciones para instalar la herramienta en tu Mac.

    Descargar Combo Cleaner

    Al descargar cualquier aplicación recomendada en este sitio web, aceptas nuestros Términos y Condiciones nuestra Política de Privacidad. El escáner gratuito verifica si tu Mac está infectada. Para deshacerse del malware, necesitas comprar la versión Premium de Combo Cleaner.

  2. Abre la aplicación desde tu Launchpad y permite que ejecute la actualización de la base de datos de malware para asegurarse de que pueda identificar las últimas amenazas.
  3. Haga clic en el botón Start Combo Scan para verificar que tu Mac no tenga actividades maliciosas ni problemas de rendimiento.

    Combo Cleaner Mac scan progress

  4. Examina los resultados del escaneo. Si el informe dice "No hay amenazas", entonces estás en el camino correcto con la limpieza manual y puedes proceder de forma segura a limpiar el navegador web que pueda continuar actuando mal debido a los efectos posteriores del ataque de malware (consulta las instrucciones anteriores).

    Combo Cleaner scan report – no threats found

  5. En caso de que Combo Cleaner haya detectado código malicioso, haz clic en el botón Eliminar Elementos Seleccionados y permite que la utilidad elimine la amenaza Chromium junto con cualquier otro virus, programas PUP (programas potencialmente no deseados) o archivos basura que no pertenecen a tu sistema Mac.

    Combo Cleaner – threats found

  6. Una vez que te haya asegurado de que la aplicación maliciosa está desinstalada, la solución de problemas con respecto al navegador aún puede estar en tu lista de tareas pendientes. Si tu navegador preferido se ve afectado, recurre a la sección anterior de este tutorial para obtener de nuevo una navegación web sin problemas.

Preguntas Más Frecuentes

6

Was this article helpful? Please, rate this.

There are no comments yet.
Authentication required

You must log in to post a comment.

Log in