El virus de Chromium en Mac es algo inofensivo pero invertido, donde los ciberdelincuentes equipan el navegador web de código abierto con plugins intrusivos de adware.
Actualizar: octubre 2024
Manipular la forma en que actúa el software común está en la lista de deseos de la mayoría de los autores de malware. De esta manera, pueden vender aplicaciones sospechosas mientras las hacen pasar por algo legítimo, lo que sin duda aumenta las posibilidades de que los usuarios instalen los elementos problemáticos. La distribución del navegador Chromium adicionado con objetos agresivos ha sido la noticia últimamente. Este problema se destaca del demás malware de Mac, ya que involucra un software inofensivo, pero armado por delincuentes. Para aquellos que no lo saben, Chromium es un proyecto de código abierto que dio a lugar a Google Chrome y actualmente permite a cualquiera crear su navegador web con preferencias específicas codificadas en él. Los atacantes han perpetrado una campaña en la que difundieron una variante Mac de Chromium equipada con complementos que exhiben una funcionalidad adversa.
Las ediciones fraudulentas de Chromium pueden parecer idénticas a su homólogo Chrome más conocido y de confianza, por lo que es poco probable que el usuario promedio de Mac note algo sospechoso al principio. La punta del iceberg es un instrumento de navegación intuitivo y de buen rendimiento. No es hasta que la víctima le da una oportunidad al navegador que se dará cuenta de la diferencia crucial en el interior. El virus Chromium sigue reenviando el tráfico web a un sitio predefinido, como el buscador de Yahoo!. Además, la aplicación fraudulenta se configura como el navegador predeterminado en la Mac sin el permiso adecuado. Las molestas redirecciones se invocarán cada vez que el usuario inicie el navegador o intente buscar información en línea. Para colmo, el complemento invasivo se agregará a Safari, Firefox y Chrome genuino para que la actividad de redireccionamiento también los afecte.
Como resumen de lo anterior, las señales reveladoras de la presencia del virus Chromium en una Mac incluyen el navegador falso configurado como predeterminado y el tráfico constante de Internet que redirige a una página web que la víctima nunca eligió, probablemente Yahoo! o un proveedor de búsqueda desconocido y más exótico como TapuFind. Pero ¿cómo se instala el código no autorizado en una Mac? Las personas infectadas no recuerdan haber aceptado ningún cambio en su rutina de navegación web. La intrusión es más sutil que eso, lo que explica el desconocimiento.
El malware de Chromium toma acción a través de la agrupación. Este es un mecanismo de instalación de software popular que resulta en elementos adicionales que aterrizan en una computadora en lugar de uno que está claramente indicado. El flujo típico involucra asistentes de configuración de elementos múltiples para freeware, como clientes uTorrent, reproductores multimedia, descargadores de video en streaming y similares. La opción de instalación avanzada menciona que el "navegador Chromium con Yahoo!" será instalado, y dicho motor de búsqueda se convertirá en el predeterminado en otros navegadores. Es una lástima que las personas siempre opten por la configuración rápida, que no proporciona dichos detalles. Ten en cuenta que la extensión persistente introducida se denomina "Search Manager" o simplemente "Management".
La modificación de nuestras preferencias de navegación es el "acto principal", pero también hay un " acto secundario" malvado oculto a la vista. Todas las derivaciones del virus Chromium se centran en los datos privados de sus víctimas. El alcance de este reconocimiento se extiende más allá de las palabras clave de búsqueda, las páginas web visitadas y la dirección IP, aunque estos son los únicos detalles recopilados por la mayoría de las muestras de adware convencionales. La extensión fraudulenta también puede recuperar los datos de geolocalización del usuario de Mac, hacer capturas de pantalla, distorsionar el contenido del sitio web y administrar descargas. En términos de resultados adverso, este es potencialmente más serio que los redireccionamientos que ocurren en un navegador web. Con tal cantidad de información confidencial y control a su disposición, los operadores de malware pueden organizar ataques de spear-phishing altamente efectivos, causar descargas dañinas no autorizadas, robar secretos personales e introducir enlaces maliciosos o anuncios intrusivos en medio de los contenidos originales que se muestran en los sitios visitados.
Ten en cuenta que las versiones más recientes de esta infección hacen intentos continuos para aumentar sus privilegios en un sistema a través de un truco muy inusual. Cada vez que una víctima inicia sesión en su Mac, aparece una alerta emergente de acceso que dice: "org.chromium.chromoting.me2me.sh desea controlar esta computadora utilizando las funciones de accesibilidad". Si se selecciona el botón "Denegar" en este cuadro de diálogo, aparecerá el mismo mensaje en el próximo inicio de sesión. Lo preocupante es que org.chromium.chromoting.me2me.sh es un script shell que constituye la herramienta Chrome Remote Desktop de Google. En otras palabras, el virus Chromium ha evolucionado hasta el punto en que sus distribuidores intentan engañar a los usuarios de Mac infectados para que otorguen acceso remoto a sus computadoras. Si estás experimentando una combinación de estos problemas en tu sistema Mac, es hora de que realices una limpieza exhaustiva para deshacerte del virus Chromium y revertir el ajuste del navegador junto con la recolección de datos.
Cómo remover el virus Chromium de forma manual
Los pasos aquí mostrados son los que usted tendrá que llevar a cabo para eliminar esta indeseable aplicación. Por favor, asegúrese de seguir las instrucciones en el orden especificado.
• Abra el folder de Utilidades, como se muestra a continuación
• Localice el Monitor de Actividad en la pantalla y dele doble clic
• Bajo el Monitor de Actividades, encuentre la entada para Chromium / Chromium Helper, selecciónela y de clic en Muestrear Proceso
• Aparecerá un dialogo, preguntándole si está seguro de parar el ejecutable de Chromium. Seleccione la opción de Cerrar Forzosamente
• De clic en el botón de Ir de nuevo, pero ahora seleccione Aplicaciones
• Encuentre la entrada de Chromium.app en la interfaz, de clic derecho y seleccione Trasladar a la Papelera. Si se requiere una contraseña de usuario, adelante e ingrésela
• Ahora vaya al Menú de Apple y seleccione la opción de Preferencias del Sistema
• Seleccione Cuentas y de clic en el botón de Arranque. El sistema le mostrará una lista con una serie de programas que se abrirán al prender la Mac. Encuentre el Chromium, runChmm, org.chromium.chromoting.me2me.sh y de clic en el botón de “-“
Eliminar Chromium en el navegador web en Mac
Antes que nada, la configuración del navegador web controlada por el virus Chromium debe restablecerse a sus valores predeterminados. Aunque esto eliminará la mayoría de tus personalizaciones, el historial de navegación web y todos los datos temporales almacenados por los sitios web, la intromisión maliciosa también debe terminarse. La descripción general de los pasos para completar este procedimiento es la siguiente:
- Eliminar el virus de Chromium de Safari
- Abre el navegador e ingresa al menú de Safari. Selecciona Preferencias en la lista desplegable.
- Cuando aparezca la pantalla de Preferencias, haz clic en la pestaña Avanzado y activa la opción "Mostrar el menú Desarrollo en la barra de menús".
- Ahora que la entrada de Desarrollo se ha agregado al menú Safari, expándela y haz clic en Vaciar memorias caché.
- Ahora selecciona Historial en el menú de Safari y haz clic en Borrar historial en la lista desplegable.
- Safari mostrará en pantalla un cuadro de diálogo que te pedirá que especifiques el período de tiempo al que se aplicará esta acción. Selecciona todo el historial para garantizar un efecto máximo. Haz clic en el botón Borrar historial para confirmar y salir.
- Regresa a las Preferencias de Safari y presiona la pestaña Privacidad en la parte superior. Encuentra la opción que dice Gestionar datos de sitios web y haz clic en ella.
- El navegador mostrará una pantalla de seguimiento que enlista los sitios web que han almacenado datos sobre tus actividades en Internet. Este cuadro de diálogo incluye una breve descripción de lo que hace la eliminación: es posible que se cierre la sesión de algunos servicios y encuentres otros cambios en el comportamiento del sitio web después del procedimiento. Si estás de acuerdo con eso, continúa y haz clic en el botón Eliminar todo.
- Reiniciar Safari.
- Eliminar Chromium de Google Chrome
- Abre Chrome, haz clic en el icono de Personalizar y controlar Google Chrome (⁝) en la parte superior derecha de la ventana, y selecciona Configuración en el menú desplegable.
- Cuando estés en el panel de Configuración, selecciona Configuración avanzada.
- Desplázate hacia abajo hasta la sección de Restablecer configuración.
- Confirma el restablecimiento de Chrome en el cuadro de diálogo que aparecerá. Cuando se complete el procedimiento, reinicia el navegador y verifica si hay actividad de malware.
- Eliminar el virus Chromium de Mozilla Firefox
- Abre Firefox e ingresa a Ayuda - Información para solucionar problemas (o escribe about:support en la barra URL y presiona Enter).
- Cuando estés en la pantalla Información para solucionar problemas, haz clic en el botón Restablecer Firefox.
- Confirma los cambios y reinicia Firefox.
Elimina el virus Chromium con la herramienta de eliminación automática Combo Cleaner
La aplicación de mantenimiento y seguridad de Mac llamada Combo Cleaner es una herramienta integral para detectar y eliminar el virus Chromium. Esta técnica tiene beneficios importantes sobre la limpieza manual, ya que la utilidad obtiene actualizaciones cada hora y puede detectar con precisión incluso las infecciones más recientes del sistema Mac.
Además, la solución automática encontrará los archivos nucleares del malware en la estructura del sistema, lo que de otro modo podría ser muy difícil de localizar. Este es un tutorial para solucionar el problema de Chromium con Combo Cleaner:
- Descargar el instalador de Combo Cleaner. Cuando termine de descargarse, haz doble clic en el archivo combocleaner.dmg y sigue las instrucciones para instalar la herramienta en tu Mac.
Al descargar cualquier aplicación recomendada en este sitio web, aceptas nuestros Términos y Condiciones nuestra Política de Privacidad. El escáner gratuito verifica si tu Mac está infectada. Para deshacerse del malware, necesitas comprar la versión Premium de Combo Cleaner.
- Abre la aplicación desde tu Launchpad y permite que ejecute la actualización de la base de datos de malware para asegurarse de que pueda identificar las últimas amenazas.
- Haga clic en el botón Start Combo Scan para verificar que tu Mac no tenga actividades maliciosas ni problemas de rendimiento.
- Examina los resultados del escaneo. Si el informe dice "No hay amenazas", entonces estás en el camino correcto con la limpieza manual y puedes proceder de forma segura a limpiar el navegador web que pueda continuar actuando mal debido a los efectos posteriores del ataque de malware (consulta las instrucciones anteriores).
- En caso de que Combo Cleaner haya detectado código malicioso, haz clic en el botón Eliminar Elementos Seleccionados y permite que la utilidad elimine la amenaza Chromium junto con cualquier otro virus, programas PUP (programas potencialmente no deseados) o archivos basura que no pertenecen a tu sistema Mac.
- Una vez que te haya asegurado de que la aplicación maliciosa está desinstalada, la solución de problemas con respecto al navegador aún puede estar en tu lista de tareas pendientes. Si tu navegador preferido se ve afectado, recurre a la sección anterior de este tutorial para obtener de nuevo una navegación web sin problemas.
Preguntas Más Frecuentes
Chromium es un navegador de código abierto que se convirtió en la base de Google Chrome, la solución líder de navegación web en el mundo. Es absolutamente inofensivo y cuenta con muchos casos exitosos. El amplio potencial de personalización hace que Chromium sea similar a un kit de construcción que permite a los desarrolladores crear herramientas de navegación personalizadas. Algunos de estos pueden incluir características codificadas y extensiones preinstaladas en el fondo. Esto explica por qué existen numerosas imitaciones en el mercado que exhiben características maliciosas.
Es probable que Chromium en su forma más pura nunca termine en tu computadora a menos que elijas instalarlo por cualquier motivo, como para darle una oportunidad a su interfaz minimalista o para probar la codificación. Sin embargo, estos son escenarios mínimos. En la mayoría de los casos, los usuarios encuentran compilaciones de Chromium contaminadas con virus que se infiltran en sus Mac sin autorización y modifican la configuración de navegación en otros navegadores, incluyendo Safari, Firefox y el auténtico Chrome. Como resultado, la víctima será redirigida constantemente a Yahoo! o páginas web no deseadas repletas de anuncios.
Si uno de esos sospechosos se está ejecutando en tu sistema, probablemente lo instalaste como parte de un cliente de configuración incluido para uTorrent, alguna utilidad multimedia o actualización falsa de Flash Player. Hay casos en los que los usuarios "obtienen" la infección mientras piensan que están instalando el navegador Chrome original; de hecho, las variantes plagadas de malware pueden parecerse mucho al original. De una forma u otra, el único movimiento correcto es desinstalar el virus Chromium y revertir la configuración normal de navegación web.
Si estás batallando con el navegador Chromium legítimo, desinstalarlo es tan simple como ir a las Aplicaciones, encontrar su entrada y enviarlo a la Papelera. Las cosas son mucho más complicadas en caso de que se encuentre con una versión modificada del software. Si es así, primero debe finalizar su proceso (por ejemplo, Chromium Helper, runChmm) en el Monitor de Actividad para que no altere el flujo de trabajo de limpieza.
Luego, ingresa a las carpetas ~/Library/LaunchAgents, y ~/Library/Application Support, identifica las entradas maliciosas (org.chromium.Chromium.plist, org.chromium.chromoting.plist, Chromium) y bórralos. Ahora, elimina Chromium.app, o un elemento similar, de la ruta de aplicaciones, así como los elementos de inicio de sesión en Preferencias del sistema. Y finalmente, deshabilita la extensión maliciosa llamada "Search Manager" o "Management" en los navegadores web en tu MacBook y selecciona el motor de búsqueda correcto y las preferencias de la página de inicio.