Estafa en ventana emergente Trojan.U83 (Mac)

¿Cómo eliminar Trojan.U83 de Mac?

¿Qué es "Trojan.U83"?

"Trojan.U83" es el nombre de un programa malicioso que supuestamente es detectado por un sitio web engañoso. Se trata de una estafa conocida diseñada para promocionar la aplicación no deseada llamada Mac Heal Pro. Al usar este sitio web engañoso, los estafadores intentan engañar a los usuarios (sus visitantes) para que piensen que sus equipos Mac están infectado con el troyano Trojan.U83 y les instan a descargar e instalar software que supuestamente va a eliminarlo. Normalmente, los sitios web de este tipo se abren por apps potencialmente no deseadas que están el equipo. Esas apps suelen generar anuncios y recabar varios datos también.

Una vez abierto, el sitio web engañoso muestra una ventana emergente donde se dice que un sitio web que se visitó recientemente infectó el equipo con Trojan.U83. Insta a sus usuarios a eliminarlo de inmediato y les pide que no lo cierren, de lo contrario, el sistema resultará dañado (de forma permanente). Según ese sitio web, el sistema del visitante está infectado con otros tres virus también: dos programas maliciosos y un programa espía. Dice que esos programas maliciosos; si no se eliminan, ocasionarán daños en el sistema como pérdida de datos. También se indica que los datos personales y bancarios del visitante están en riesgo también. Para evitar mayores daños, pide analizar los sistemas haciendo clic en el botón "Scan Now". Si se hace clic, se iniciará el proceso de análisis. Tras completarse, mostrará resultados falsos, dirá que ha detectado los virus Tapsnake, CronDNS y Dubfishicv. Se invitará a los visitantes a eliminarlos haciendo clic en el botón "Repair your MacOS 10.14 Mojave". Tras hacer clic, se iniciará la descarga de la aplicación Mac Heal Pro. Dado que todas esas advertencias de virus son falsas, no es necesario descargar ningún software ni usarlo para arreglar los problemas señalados. Aparte, no se recomienda descargar e instalar aplicaciones que se promocionan en sitios web dudosos de este tipo.

Como indicamos en el primer párrafo, los sitios web de este tipo suelen abrirse por varias apps basura que se instalan en los equipos de los usuarios. Normalmente, no los descargan ni instalan de forma intencionada. Una vez instalados, suelen mostrar a sus usuarios cupones, banners, encuestas, anuncios en ventanas emergentes y otros anuncios no deseados e intrusivos. Esos anuncios pueden ser realmente molestos; aparte, hacer clic en ellos suele iniciar la descarga e instalación de varias apps no deseadas. Es posible que una parte de ellos sean maliciosos. Asimismo, muchas apps basura están diseñadas para recabar datos vinculados a la navegación. Recaban datos como direcciones IP, URL de sitios web visitados, consultas introducidas en buscadores, ubicaciones geográficas y otra información de este tipo. Es posible que parte de la información recabada incluya datos personales y sensibles también. Aparte, los desarrolladores de apps basura comparten todo con terceros quienes las usan indebidamente para obtener beneficios.

Datos básicos de la amenaza:

Nombre	el virus "Trojan.U83"
Tipo de amenaza	software malicioso de Mac, virus de Mac, phishing, estafa, ingeniería social, fraude
Dominio relacionado	r65.cf1.rackcdn[.]com
Dirección IP responsable(r65.cf1.rackcdn[.]com)	184.50.238.203
Falsa afirmación	En el mensaje fraudulento de error, se afirma que el sistema está infectado con una serie de virus e insta a los usuarios a que descarguen una herramienta de limpieza dudosa.
Apps no deseadas distribuidas	Mac Heal Pro
Síntomas	Mensajes de error fraudulentos, alertas de sistema falsas, errores emergentes, bulos informáticos
Formas de distribución	Sitios web comprometidos, anuncios sospechosos en línea, aplicaciones no deseadas
Daños	Pérdida de información sensible de tipo privado, pérdida económica, suplantación de la identidad, infecciones de malware.
Eliminación	Para eliminar posibles infecciones de malware, escanee su Mac con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. ▼ Descargue Combo Cleaner para Mac El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. Prueba gratuita limitada de tres días disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.

Hay muchos otros sitios web que son similares a este; por ejemplo, macos-online-security-check[.]com, apple.com-optimize[.]live, y apple.com-clear[.]live. Por regla genera, su finalidad principal es engañar a los usuarios para que descarguen e instalen apps no deseadas. Las apps basura que abren esas páginas son prácticamente idénticas también. Su finalidad principal es ocasionar redireccionamientos no deseados, recabar datos y mostrar anuncios. Se recomienda desinstalar todas las apps no deseadas cuanto antes y no fiarse de los sitios web engañosos que muestran alertas falsas de virus.

¿Cómo se instalaron programas potencialmente no deseados en mi equipo?

Algunas aplicaciones potencialmente no deseadas pueden descargarse de sus sitios web oficiales; sin embargo, casi siempre los usuarios las descargan e instalan de forma involuntaria. Pueden descargarse e instalarse a través de los anuncios intrusivos mencionados anteriormente. Al hacer clic, ejecutan código diseñado para descargar e instalarlas. En otros casos, las apps basura se descargan e instalan junto con otros programas. Para engañar a los usuarios, los desarrolladores usan un método de marketing engañoso llamado "empaquetado". Incluyen apps no deseadas en los asistentes de descarga e instalación de software. Normalmente, la información sobre esto está oculta en los ajustes de los asistentes ("personalizados, avanzados o secciones similares"). Resumiendo, las descargas e instalaciones no deseadas se producen cuando los usuarios hacen clic en anuncios engañosos o cuando descargan e instalan software sin verificar y cambiar las opciones disponibles en sus asistentes.

¿Cómo se puede evitar que se instalen aplicaciones potencialmente no deseadas?

Todo el software debería descargarse usando sitios web oficiales o de confianza. Otras fuentes como sitios web no oficiales, redes P2P (clientes torrent, eMule, etc.) no son de confianza. Aparte, los ciberdelincuentes usan estas fuentes como herramientas para propagar software malicioso. Asimismo, es importante que las opciones disponibles de las secciones avanzadas o personalizadas de descarga e instalación no se dejen desmarcadas. Con otras palabras, deberían rechazarse todas las ofertas para descargar e instalar software adicional antes de completar los asistentes. No se recomienda hacer clic en los anuncios intrusivos, sobre todo, si se muestran en páginas dudosas. Ocasionan redireccionamientos a sitios web dudosos que podrían contener software malicioso. Si los redireccionamientos no deseados o anuncios aparecen frecuentemente, recomendamos entonces comprobar que no haya nuevos complementos o extensiones no deseadas en el navegador, o programas de este tipo instalados en el equipo (sistema operativo). Si se encuentran, deberían desinstalarse de inmediato. Si su equipo está infectado ya con programas basura, le recomendamos ejecutar un análisis con Combo Cleaner para eliminarlos de forma automática.

Captura de pantalla de una ventana emergente es un sitio web engañoso donde se dice que el equipo está infectado con Trojan.U83:

Texto mostrado en la ventana emergente:

IMMEDIATE ACTION REQUIRED

The last website has infected your computer with a Trojan.U83.

Immediate repair is required. Click Ok to continue.

**If you leave this page your computer is exposed to being permanently damaged.**

Captura de pantalla con resultados falsos:

Texto mostrado en esta página:

DOWNLOAD REQUIRED
Your Mac is heavily damaged! (33,2 %)
Please download Mac Cleanerô application to remove (3) Viruses from your computer.
VIRUS INFORMATION

Virus Name : Tapsnake ; CronDNS ; Dubfishicv
Risk : HIGH
Infected Files : /mac/apps/hidden/finder/X/snake.dmg; /mac/local/conf/keyboard/retype.dmg ; /mac/remote/conf/services/CronDNS.dmg...
Repair your MacOS 10.14 Mojave
VIRUS REMOVAL

Application : Mac Cleanerô
Rating : 9,9/10
Price : Free

Captura de pantalla de la aplicación Mac Heal Pro:

Aspecto de la estafa "Trojan.U83" (GIF):

Eliminación automática instantánea de malware para Mac: La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, y está recomendado para acabar con el malware de Mac. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner para Mac El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. Prueba gratuita limitada de tres días disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.

Menú rápido:

• ¿Qué es "Trojan.U83"?
• PASO 1. Eliminar las carpetas y archivos vinculados a las aplicaciones no deseadas de OSX.
• PASO 2. Eliminar extensiones malintencionadas de Safari.
• PASO 3. Eliminar complementos malintencionados de Google Chrome.
• PASO 4. Eliminar complementos potencialmente no deseados de Mozilla Firefox.

Este vídeo muestra cómo eliminar las aplicaciones potencialmente no deseadas a través de la ventana fraudulenta Trojan.U83 usando Combo Cleaner:

Eliminar aplicaciones basura:

Elimine las aplicaciones potencialmente no deseadas de la carpeta "Aplicaciones":

Haga clic en el icono del Finder. En la ventana del Finder, seleccione "Aplicaciones". En la carpeta de aplicaciones, busque por “MPlayerX”,“NicePlayer” o cualquier aplicación sospechosa y arrástrelas hasta la papelera. Tras eliminar las aplicaciones "basura" responsables de que aparezcan anuncios en línea, analice su Mac con un antivirus para descubrir elementos no deseados que puedan seguir ahí.

Elimine los archivos y carpetas vinculados al el virus "trojan.u83":

Haga clic en el icono del Finder: en el menú superior. Seleccione "Ir" y haga clic en "Ir a la carpeta...".

Compruebe si hay archivos generados por adware en la carpeta /Library/LaunchAgents:

En el campo de texto de "Ir a la carpeta...", introduzca: /Library/LaunchAgents

En la carpeta “LaunchAgents”, revise si hay cualquier tipo de archivo sospechoso que se haya instalado recientemente y envíelo a la Papelera. Ejemplos de archivos generados por adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. El software publicitario suele instalar varios archivos siguiendo el mismo patrón.

Revise si hay archivos generados por el adware en la carpeta /Library/Application Support:

En el campo de texto de "Ir a la carpeta...", introduzca: /Library/Application Support

En la carpeta “Application Support”, mire si hay carpetas sospechosas que se hayan añadido recientemente. Por ejemplo, “MplayerX” o “NicePlayer” y, en tal caso, envíe esas carpetas a la Papelera.

Revise si hay archivos vinculados al software publicitario en la carpeta ~/Library/LaunchAgents:

En el campo de texto de "Ir a la carpeta...", introduzca: ~/Library/LaunchAgents

En la carpeta “LaunchAgents”, revise si hay cualquier tipo de archivo sospechoso que se haya instalado recientemente y envíelo a la Papelera. Ejemplos de archivos generados por adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. El software publicitario suele instalar varios archivos siguiendo el mismo patrón.

Compruebe si hay archivos generados por adware en la carpeta /Library/LaunchDaemons:

En el campo de texto de "Ir a la carpeta...", introduzca: /Library/LaunchDaemons

En la carpeta “LaunchDaemons”, mire si se han añadido recientemente archivos sospechosos. Por ejemplo, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., y, en tal caso, envíelos a la Papelera.

 Analice su equipo Mac con Combo Cleaner:

Si ha seguido todos los pasos siguiendo el orden correcto, su equipo Mac debería encontrarse libre de infecciones. Para asegurarse de que su sistema no está infectado, analícelo con el antivirus Combo Cleaner. Descárguelo AQUÍ. Tras descargar el archivo, haga doble clic sobre el instalador combocleaner.dmg; en la nueva ventana, arrastre el icono de Combo Cleaner hasta el icono de Aplicaciones. Seguidamente, abra el launchpad y haga clic en el icono de Combo Cleaner. Espere a que Combo Cleaner actualice la base de datos de definiciones de viru y haga clic en el botón "Start Combo Scan".

Combo Cleaner bucará infecciones de software malicioso en su equipo. Si el resultado del análisis antivirus es "no threats found", quiere decir que puede continuar con la guía de desinfección; de lo contrario, se recomineda eliminar las infecciones encontradas antes de continuar.

Tras eliminar los archivos y carpetas generados por el software publicitario, siga eliminando las extensiones dudosas de sus navegadores web.

Eliminar el el virus "trojan.u83" de los navegadores web:

Eliminar extensiones maliciosas de Safari:

Eliminar las extensiones vinculadas a el virus "trojan.u83" de Safari:

Abra el navegador Safari; desde la barra de menú, seleccione "Safari" y haga clic en "Preferencias...".

En la ventana de preferencias, seleccione "Extensiones" y revise si se han añadido recientemente extensiones sospechosas. Si las encuentra, haga clic en el botón "Desinstalar" junto a ellas. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Safari, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.

• Si sigue teniendo problemas con los redireccionamientos de navegador y anuncios no deseados, restaure Safari.

Eliminar complementos maliciosos de Mozilla Firefox:

Eliminar los complementos vinculados a el virus "trojan.u83" de Mozilla Firefox:

Abra su navegador Mozilla Firefox. En la parte superior derecha de la pantalla, haga clic en "Abrir Menú" (tres líneas horizontales). Del menú desplegado, elija "Complementos".

Seleccione la pestaña "Extensiones" y mire si se han añadido recientemente complementos sospechosos. Si las encuentra, haga clic en el botón "Eliminar" junto a ellas. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Mozilla Firefox, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.

• Si sigue teniendo problemas con los redireccionamientos de navegador y anuncios no deseados, restablezca Mozilla Firefox.

Eliminar extensiones maliciosas de Google Chrome:

Eliminar los complementos vinculados a el virus "trojan.u83" en Google Chrome:

Abra Google Chrome y haga clic en el botón "menú de Chrome" (tres barras horizontales) ubicado en la parte superior derecha de la pantalla del navegador. Del menú desplegable, seleccione "Más herramientas" y haga clic en "Extensiones".

En la pantalla "Extensiones", mire si se han añadido recientemente complementos sospechosos. Si los encuentra, haga clic en el botón de la papelera junto a ellos. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Google Chrome, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.

•  Si sigue teniendo problemas con los redireccionamientos de navegador y anuncios no deseados, restablezca Google Chrome.

▼ Mostrar discusión.