De repente empezó aparecer en la parte superior de los resultados de búsqueda de Google una nueva sección llamada Enhanced Results, la cual promueve anuncios que llevan a contenidos maliciosos o no solicitados con el claro fin de generar lucro a costas de las personas con navegadores infectados.
Es un tipo de adware el cual hace parecer que nos brinda resultados con contenidos de tipo normal (no anuncio). Sin embargo, si revisamos el código de los enlaces, nos lleva mediante javascript a sitios manejados por servicios ads como: ‘http://s.txtsrving.info/click?x=5f……..’, al parecer también agrega cookies para redirigir a anuncios y promociones con el fin de generar visitas a estos sitios, con el riesgo de captar información personal y sensible.
Los virus de anuncios no se instalan sin el permiso del usuario, por lo que es común que vengan camuflados en programas o aplicaciones que nos parecen normales o formales. Se recomienda leer bien los términos y los pasos de la instalación de las aplicaciones.
Las aplicaciones, por lo general provienen de sitios no confiables, y toman el nombre de aplicaciones conocidas en versiones existentes o no; a mí me paso buscando una versión de escritorio de MusicXmatch Player (lamentablemente encontré una falsa).
Solución
La solución puede variar, de acuerdo al nivel del usuario y las herramientas. Se recomienda hacer un análisis de las últimas aplicaciones instaladas en el equipo, para poder identificar aquel que infectó el equipo.
Aquí plasmo las actividades que realicé:
- Quitar la aplicación sospechosa mediante la herramienta del sistema operativo. generalmente una de las últimas instaladas.
- Quitar las extensiones sospechosas en cada navegador del equipo. Al igual que en el primer paso, por lo general son las nuevas extensiones instaladas. Revisar en todos los navegadores la existencia de dicha extensión. A mi me sirvió solo estos dos pasos.
- Recomendable, usar herramientas como el adwcleaner (puede descargarlo de manera segura desde aquí). Ejecutar como administrador y escanear el equipo en búsqueda de adware.
- De manera Opcional, si tiene conocimiento sobre el uso de hijackthis, úselo para verificar el registro de windows. Puede descargarlo aquí.
- Opcionalmente, restablecer la configuración del navegador.
Comentes sus experiencias.