¿Cómo eliminar el adware FlexibleOrigin de su sistema operativo?

¿Qué es FlexibleOrigin?

FlexibleOrigin es una aplicación maliciosa categorizada como adware. Además, tiene cualidades de secuestrador de navegador. Esta aplicación funciona ejecutando campañas publicitarias intrusivas y promocionando motores de búsqueda falsos mediante modificaciones en la configuración del navegador. FlexibleOrigin probablemente también tenía capacidades de seguimiento de datos.

Debido a los métodos cuestionables utilizados para distribuir adware y secuestradores de navegador, también se clasifican como PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés). Se ha observado que FlexibleOrigin se propaga a través de actualizaciones falsas de Adobe Flash Player.

El adware FlexibleOrigin en detalle

El adware permite la colocación de contenido gráfico de terceros en cualquier página web visitada y/o en diferentes interfaces. Este software puede ofrecer varias ventanas emergentes, banners, encuestas, cupones y otros anuncios intrusivos. Disminuyen gravemente la experiencia de navegación al superponer el contenido de la página web y ralentizar la velocidad de navegación.

Además, los anuncios intrusivos ponen en peligro la seguridad del dispositivo y del usuario. Ellos respaldan una variedad de sitios maliciosos, fraudulentos, no confiables, engañosos/fraudulentos y orientados a la venta. Algunos de estos anuncios pueden infiltrar software (por ejemplo, PUAs) en los dispositivos, cuando se hace clic en ellos.

Los secuestradores de navegador reasignan el motor de búsqueda predeterminado de los navegadores, la página de inicio, las URL de nueva pestaña/ventana, a direcciones de búsqueda web falsas. Por lo tanto, con un software de este tipo instalado: consultas de búsqueda escritas en la barra de URL y una nueva pestaña/ventana del navegador abierta: redirigir a la dirección promocionada. Los motores de búsqueda ilegítimos rara vez pueden proporcionar resultados de búsqueda, por lo que redireccionan a (o provocan cadenas de redireccionamiento que terminan en) Yahoo, Bing, Google y otros buscadores genuinos.

Los secuestradores de navegador pueden deshacer cualquier cambio que los usuarios intenten realizar en sus navegadores. Alternativamente, pueden restringir o denegar el acceso a la configuración del navegador. Por lo tanto, recuperar un navegador afectado es imposible sin eliminar el software que lo ha secuestrado.

Además, la mayoría de las PUAs tienen capacidades de seguimiento de datos. La información dirigida incluye: URL visitadas, páginas web visitadas, consultas de búsqueda escritas, direcciones IP/geolocalizaciones, detalles de identificación personal, etc. Los datos recopilados se comparten y/o se venden a terceros (potencialmente, ciberdelincuentes).

En resumen, la presencia de PUAs en los sistemas puede provocar infecciones del sistema, graves problemas de privacidad, pérdidas económicas e incluso el robo de identidad. Para garantizar la integridad del dispositivo y la privacidad del usuario, todas las aplicaciones sospechosas y las extensiones/complementos del navegador deben eliminarse inmediatamente después de la detección.

Adware en general

AssistiveMode, SkilledRecord, ExpandedActivity, MainCharacterSearch y AphroditeLookup son algunos ejemplos de aplicaciones de tipo adware. Parecen inofensivos y ofrecen varias funcionalidades "útiles". Sin embargo, las funciones prometidas no suelen ser operativas.

Casi todas las PUAs atraen a los usuarios a la descarga/instalación con funciones falsas. El único objetivo del software no deseado es generar ingresos para los desarrolladores; no tiene ningún valor real para los usuarios. Las PUAs funcionan mediante la entrega de campañas publicitarias intrusivas, el secuestro de navegadores, la apertura forzada de sitios dudosos/maliciosos y la recopilación de información privada.

¿Cómo se instaló FlexibleOrigin en mi computadora?

Las PUAs se propagan a través de configuraciones de descarga/instalación de otros programas. Este método de marketing falso de empaquetar software regular con adiciones no deseadas o maliciosas se denomina "empaquetado". Los procesos de descarga/instalación apresurados (como por ejemplo, Configuración "Easy/Express" usada, etc.) aumentan el riesgo de permitir contenido empaquetado en el dispositivo.

Los anuncios intrusivos también se utilizan para propagar PUAs. Una vez que se hace clic en ellos, los anuncios pueden ejecutar scripts para descargar/instalar estas aplicaciones sin el consentimiento del usuario. Algunas PUAs tienen sitios promocionales "oficiales" desde los que se pueden descargar y/o comprar.

¿Cómo evitar la instalación de aplicaciones potencialmente no deseadas?

Se recomienda investigar el software antes de descargarlo/instalarlo. Además, todas las descargas deben realizarse de fuentes oficiales y verificadas. Los canales de descarga no confiables, por ejemplo, sitios web de alojamiento de archivos no oficiales y gratuitos, redes de intercambio entre pares y otros descargadores de terceros, a menudo ofrecen contenido empaquetado y dañino.

Al descargar/instalar, es importante leer los términos, explorar las posibles opciones, usar la configuración "Personalizada/Avanzada" y optar por no recibir aplicaciones, herramientas, etc. adicionales. Los anuncios intrusivos parecen legítimos; sin embargo, redireccionan a varios sitios cuestionables (por ejemplo, juegos de azar, pornografía, citas de adultos, etc.).

En caso de encontrarse con dichos anuncios y/o redireccionamientos, el sistema debe ser inspeccionado y todas las aplicaciones sospechosas y las extensiones/complementos del navegador detectadas, eliminadas inmediatamente. Si su computadora ya está infectada con FlexibleOrigin, le recomendamos ejecutar un escaneo Combo Cleaner Antivirus para Windows para eliminar automáticamente este adware.

Ventana emergente que se muestra cuando el adware FlexibleOrigin está presente en el sistema:

Texto presentado en esta ventana emergente:

"FlexibleOrigind" will damage your computer.

 

This file was downloaded on an unknown date.

 

OK
Show In Finder

Instalador engañoso (actualizador de Flash Player falso) que promueve el adware FlexibleOrigin;

Primer paso de instalación:

Segundo paso de instalación:

Archivos relacionados con el adware FlexibleOrigin que deben eliminarse:

• ~/Library/Application Support/.[random_string]/Services/com.FlexibleOrigin.service.app
• ~/Library/LaunchAgents/com.FlexibleOrigin.service.plist
• /Library/Application Support/.[random_string]/System/com.FlexibleOrigin.system
• /Library/LaunchDaemons/com.FlexibleOrigin.system.plist

¡NOTA IMPORTANTE! En algunos casos, las aplicaciones maliciosas como FlexibleOrigin alteran la configuración del proxy del sistema, lo que provoca redireccionamientos no deseados a una variedad de sitios web cuestionables.

Es probable que las redirecciones permanezcan incluso después de eliminar la aplicación. Por lo tanto, tendrá que restaurarlos manualmente.

Paso 1: Haga clic en el icono de engranaje en el Dock para navegar a la configuración del sistema. Si el icono no está presente en el Dock, puede encontrarlo en el Launchpad.

Paso 2: Navegue a la configuración de red.

Paso 3: Seleccione la red conectada y haga clic en "Avanzado...".

Paso 4: Haga clic en la pestaña "Proxies" y desmarque todos los protocolos. También debe establecer la configuración predeterminada de cada protocolo: "*.local, 169.254/16".

Eliminación automática instantánea de malware:

La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:

Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.

Menú rápido:

• ¿Qué es FlexibleOrigin?
• PASO 1. Eliminar los archivos y carpetas relacionados con FlexibleOrigin de OSX.
• PASO 2. Eliminar los anuncios FlexibleOrigin de Safari.
• PASO 3. Eliminar el adware FlexibleOrigin de Google Chrome.
• PASO 4. Eliminar los anuncios FlexibleOrigin de Mozilla Firefox.

Video que muestra cómo eliminar adware y secuestradores de navegador de una computadora Mac:

Eliminación del adware FlexibleOrigin:

Eliminar aplicaciones potencialmente no deseadas relacionadas a FlexibleOrigin de su carpeta "Aplicaciones":

Haga clic en el ícono Finder. En la ventana de Finder, seleccione "Aplicaciones". En la carpeta de aplicaciones, busque "MPlayerX", "NicePlayer", u otras aplicaciones sospechosas y arrástrelas a la Papelera. Después de eliminar las aplicaciones potencialmente no deseadas que causan anuncios en línea, escanee su Mac en busca de componentes restantes no deseados.

Elimine los archivos y carpetas vinculados al anuncios por flexibleorigin:

Haga clic en el icono del Finder: en el menú superior. Seleccione "Ir" y haga clic en "Ir a la carpeta...".

Compruebe si hay archivos generados por adware en la carpeta /Library/LaunchAgents:

En el campo de texto de "Ir a la carpeta...", introduzca: /Library/LaunchAgents

En la carpeta “LaunchAgents”, revise si hay cualquier tipo de archivo sospechoso que se haya instalado recientemente y envíelo a la Papelera. Ejemplos de archivos generados por adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. El software publicitario suele instalar varios archivos siguiendo el mismo patrón.

Revise si hay archivos generados por el adware en la carpeta /Library/Application Support:

En el campo de texto de "Ir a la carpeta...", introduzca: /Library/Application Support

En la carpeta “Application Support”, mire si hay carpetas sospechosas que se hayan añadido recientemente. Por ejemplo, “MplayerX” o “NicePlayer” y, en tal caso, envíe esas carpetas a la Papelera.

Revise si hay archivos vinculados al software publicitario en la carpeta ~/Library/LaunchAgents:

En el campo de texto de "Ir a la carpeta...", introduzca: ~/Library/LaunchAgents

En la carpeta “LaunchAgents”, revise si hay cualquier tipo de archivo sospechoso que se haya instalado recientemente y envíelo a la Papelera. Ejemplos de archivos generados por adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. El software publicitario suele instalar varios archivos siguiendo el mismo patrón.

Compruebe si hay archivos generados por adware en la carpeta /Library/LaunchDaemons:

En el campo de texto de "Ir a la carpeta...", introduzca: /Library/LaunchDaemons

En la carpeta “LaunchDaemons”, mire si se han añadido recientemente archivos sospechosos. Por ejemplo, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., y, en tal caso, envíelos a la Papelera.

 Analice su equipo Mac con Combo Cleaner:

Si ha seguido todos los pasos siguiendo el orden correcto, su equipo Mac debería encontrarse libre de infecciones. Para asegurarse de que su sistema no está infectado, analícelo con el antivirus Combo Cleaner. Descárguelo AQUÍ. Tras descargar el archivo, haga doble clic sobre el instalador combocleaner.dmg; en la nueva ventana, arrastre el icono de Combo Cleaner hasta el icono de Aplicaciones. Seguidamente, abra el launchpad y haga clic en el icono de Combo Cleaner. Espere a que Combo Cleaner actualice la base de datos de definiciones de viru y haga clic en el botón "Start Combo Scan".

Combo Cleaner bucará infecciones de software malicioso en su equipo. Si el resultado del análisis antivirus es "no threats found", quiere decir que puede continuar con la guía de desinfección; de lo contrario, se recomineda eliminar las infecciones encontradas antes de continuar.

Tras eliminar los archivos y carpetas generados por el software publicitario, siga eliminando las extensiones dudosas de sus navegadores web.

Eliminar el anuncios por flexibleorigin de los navegadores web:

Eliminar extensiones maliciosas de Safari:

Eliminar las extensiones vinculadas a anuncios por flexibleorigin de Safari:

Abra el navegador Safari; desde la barra de menú, seleccione "Safari" y haga clic en "Preferencias...".

En la ventana de preferencias, seleccione "Extensiones" y revise si se han añadido recientemente extensiones sospechosas. Si las encuentra, haga clic en el botón "Desinstalar" junto a ellas. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Safari, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.

• Si sigue teniendo problemas con los redireccionamientos de navegador y anuncios no deseados, restaure Safari.

Eliminar complementos maliciosos de Mozilla Firefox:

Eliminar los complementos vinculados a anuncios por flexibleorigin de Mozilla Firefox:

Abra su navegador Mozilla Firefox. En la parte superior derecha de la pantalla, haga clic en "Abrir Menú" (tres líneas horizontales). Del menú desplegado, elija "Complementos".

Seleccione la pestaña "Extensiones" y mire si se han añadido recientemente complementos sospechosos. Si las encuentra, haga clic en el botón "Eliminar" junto a ellas. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Mozilla Firefox, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.

• Si sigue teniendo problemas con los redireccionamientos de navegador y anuncios no deseados, restablezca Mozilla Firefox.

Eliminar extensiones maliciosas de Google Chrome:

Eliminar los complementos vinculados a anuncios por flexibleorigin en Google Chrome:

Abra Google Chrome y haga clic en el botón "menú de Chrome" (tres barras horizontales) ubicado en la parte superior derecha de la pantalla del navegador. Del menú desplegable, seleccione "Más herramientas" y haga clic en "Extensiones".

En la pantalla "Extensiones", mire si se han añadido recientemente complementos sospechosos. Si los encuentra, haga clic en el botón de la papelera junto a ellos. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Google Chrome, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.

•  Si sigue teniendo problemas con los redireccionamientos de navegador y anuncios no deseados, restablezca Google Chrome.