Un nuevo tipo de extensiones de navegadores maliciosos utiliza técnicas para dificultar la eliminación de estas extensiones a los usuarios y administradores.
Malwarebytes reveló en una entrada de blog cómo estas extensiones bloquean el acceso del usuario a la página de administración de complementos del navegador y, por lo tanto, la eliminación del mismo.
La extensión de Chrome Tiempo en colombia en vivo estaba disponible en la tienda web oficial de Chrome, pero se distribuía principalmente en sitios web de terceros.
La extensión del navegador monitoriza las pestañas abiertas mientras se ejecuta. Si el usuario abre chrome://extensiones/, redirigirá la solicitud a chrome://apps/?r=extensiones automáticamente. Esto se hace para que el usuario no pueda eliminar la extensión ya que no aparece en la página de aplicaciones.
El complemento de Firefox FF Helper Protection muestra rasgos similares. Monitoriza las pestañas abiertas para la cadena about:addons para cerrar la pestaña automáticamente si se encuentra.
Ambas extensiones tienen en común que impiden que los usuarios accedan a la interfaz de gestión de complementos del navegador.
Quitar las extensiones
Los usuarios de Chrome no tienen la opción de eliminar la extensión mientras Google Chrome está funcionando. Aunque es posible ejecutar Chrome con el parámetro de inicio -inhabilitar-extensiones, no obtendrá acceso a las extensiones que se encuentran en Chrome. Puede abrir chrome://extensiones, pero no aparecen extensiones en la lista.
Esto te deja con la eliminación de la extensión de la carpeta del perfil en su lugar. La ubicación de la carpeta de perfiles depende del sistema operativo. Aquí están las ubicaciones predeterminadas:
- Windows 7, 8.1 y 10: C:NNNNNNNNNNNombrar datos de usuario local de GoogleChromeNdefecto de extensiones
- Mac OS X: Usuarios/Nombre/Biblioteca/Soporte de aplicaciones/Google/Chrome/Defecto/Extensiones
- Linux: /home/NOMBRE/.config/google-chrome/default/Extensiones
Las extensiones están listadas con las identificaciones. Es posible que pueda identificar la extensión ofensiva en base a la fecha de modificación. Si eso no es posible, abra cada carpeta y cargue el archivo manifest.json en un editor de texto.
Si todavía no está seguro, use el método de prueba y error en su lugar. Mueve todas las extensiones de Chrome a otra carpeta y prueba cada una de ellas individualmente volviendo a la carpeta Extensiones y ejecutando Chrome.
Los usuarios de Firefox lo tienen un poco más fácil. Puedes iniciar el navegador en modo seguro para lanzarlo con todas las extensiones desactivadas. Todavía tienes acceso a estas extensiones para que puedas eliminarlas de about:addons.
La forma más fácil de iniciar el modo seguro es mantener pulsada la tecla Shift mientras se inicia Firefox.
Selecciona “Iniciar en modo seguro” y ve a about:addons después. Localiza las extensiones maliciosas y haz clic en el botón de eliminación que está al lado para desinstalarlas del navegador.
Artículos relacionados
- Otra historia de horror de la extensión Chrome: colmena y registro de dominio
- El cromo tiene un problema masivo de extensiones de imitación
- Malwarebytes para la extensión de Firefox
- Mozilla cambia el proceso de revisión de Firefox