16.8.16

Quitar secuestrador de navegador "Searchiksa" o "When I Googled?"


¿QUÉ ES EL SECUESTRADOR DEL NAVEGADOR O BROWSER HIJACKER?

El secuestrador del navegador o Browser Hijacker es una variante de malware que suele venir adyacente a algún software, y que se instala sin el consentimiento del usuario. Este malware altera la configuración y funcionamiento del navegador: cambiando la página de inicio y el motor de búsqueda, mostrando publicidad no perteneciente a la web que estamos visitando, redireccionando a páginas a las que no queremos ir, etc...

PROBLEMA

Recientemente me encontré un caso en el que a un usuario le salió una ventana emergente con un aviso que le obligaba a instalar una extensión para seguir navegando, intentó quitar el aviso de diferentes formas pero no lo consiguió, por lo que acabó aceptando la petición para después quitar la extensión. Pero la extensión, llamada "When I Googled?" o "When I Googled this?", que se había instalado en su navegador Google Chrome era un secuestrador del navegador que le daba los siguientes problemas.

Cambio de la página de inicio a searchiksa.com:


En las búsquedas mostraba anuncios de Addonjet:


Al abrir algún enlace de la búsqueda se abre una nueva pestaña con un mensaje de myprotect.org diciendo que el equipo ha sido infectado con un virus:


Cuando aceptamos el mensaje, redirecciona a una página para descargar un software de "reparación de Windows":


Al entrar en las Extensiones de Chrome (chrome://extensions) redirige a Apps (chrome://apps):


Y otros problemas varios:


SOLUCIÓN

Como vimos, todo esto fue provocado por una extensión maliciosa llamada "When I Googled?" o "When I Googled this?".

Imagen del usuario "Manu__" en los foros de ayuda de Google Chrome

Pero no podemos proceder a su desinstalación directa desde el menú de Extensiones de Chrome ya que, como también hemos visto, al intentar acceder nos redirige a la sección de Apps.

Sin embargo, en el menú de herramientas de Chrome suelen aparecer los iconos de las extensiones instaladas, y en este caso pasaba algo curioso, estaba el hueco del icono de la extensión maliciosa, pero no tenía ningún icono para que no se percibiera.


Así que solo tenemos que hacer clic derecho sobre él > "Desinstalar de Chrome...".


Ya solo nos quedaría ir a la Configuración de Chrome (chrome://settings) y restaurar la página de inicio y el motor de búsqueda.


PREVENCIÓN Y HERRAMIENTAS

Para prevenir este tipo de malware, debemos de tener mucho cuidado con qué extensiones instalamos en el navegador, y mirar detenidamente todo el proceso de instalación de un programa para no aceptar que se instale nada adicional.

También existen algunas herramientas como HijackThis (v2.00.0005) que, entre otros tipos de malware, sirve contra el Browser Hijacker. Y si aún usas Internet Explorer, existe una herramienta específica para este navegador, Anti-Secuestro IE (v1.1).

Última actualización: 16/08/2016

3 comentarios :

  1. "si aún usas Internet Explorer", vamos... que estás tardando en cambiarte :)
    Firefox rules!!

    ResponderEliminar
  2. Muchas gracias por las instrucciones. Teniamos un ordenador "secuestrado" y parece que ya va bien.
    Un saludo

    ResponderEliminar
    Respuestas
    1. Me alegro mucho Josu! Un saludo :)

      Eliminar

¿Hay algún error? ¿Te ha servido? Deja un comentario 😊