Los creadores de malware parecen nunca quedarse sin ideas. Las estafas de actualización de Google Chrome han existido por un tiempo, pero ahora hay una estafa nueva y actualizada que involucra a Chrome que comúnmente se conoce como la estafa de actualización crítica de Chrome .

Dado que Chrome nunca interrumpirá su experiencia de navegación para solicitarle que actualice de manera predeterminada, está claro que está tratando con un PUP o un secuestrador del navegador si recibe este mensaje mientras navega por Internet usando Google Chrome.

Nueva estafa de error crítico de Google Chrome

Tenga en cuenta que este malware es diferente de la estafa emergente de actualización urgente de Chrome y debe eliminarse de una manera diferente.

Antigua estafa emergente de actualización de Chrome

Cómo funciona la estafa de actualización crítica de Chrome

La estafa Critical Chrome Update es una de las técnicas de ingeniería social más nuevas creadas para entregar código dañino a un usuario insospechado. El objetivo final es convencer al usuario de que haga clic en el botón Descargar ahora . Esto activará la descarga de un archivo BAT autoextraíble que probablemente contenga una barra de herramientas del navegador web, una "utilidad de optimización" u otro tipo de producto que terminará generando ingresos de pago por clic para el editor de adware. Sin embargo, existe una posibilidad más seria en la que el botón Descargar ahora activará la descarga de un spyware de un ransomware de cifrado de archivos.

Los informes de seguridad sobre esta estafa de malware en particular han informado los siguientes dominios como hosts:

• iexaidlepro.org
• johphblogger-hints-and-tips.org
• tahxiintimes-niedersachsen.org

Nota: Estas son solo las ocurrencias más populares. Dado que la red de estas páginas es de flujo rápido, los nombres de dominio siguen cambiando en un intento de evitar los mecanismos de chantaje y las suites antimalware. Además, la URL real contendrá una larga cola de caracteres de aspecto aleatorio.

En cuanto al diseño, la página de inicio con el logotipo grande y el botón Descargar ahora de aspecto genuino es idéntico a la Página de descarga de Chrome. La estafa es definitivamente una mejora a la rudimentaria actualización de estafa emergente de Chrome.

La estafa funciona con un PUP

La aparición de esta pestaña de estafa no está programada por ninguna acción que el usuario tenga que tomar. La página de malware está programada para aparecer en el medio de la sesión de navegación del usuario para que parezca genuina.

No importa qué sitio web o qué extensión esté utilizando: las personas han estado informando haber visto esta estafa en sitios web confiables como Amazon.com, Google.com, Wikipedia.com, etc. Esto sucede porque el comportamiento predeterminado de su navegador es alterado por un PUP (programa potencialmente no deseado) .

Un PUP es un tipo de software malicioso capaz de infectar una computadora sin el permiso del usuario. En este caso particular, el PUP que está causando este comportamiento malicioso probablemente llegó por un método extremadamente popular llamado agrupación. La agrupación es el acto de ocultar código malicioso o redirigir en un cliente de instalación de terceros. Dado que la mayoría de los programas de terceros utilizados son programas gratuitos disponibles en sitios de descarga populares, los usuarios generalmente presionarán el botón Siguiente sin desmarcar la instalación del software incluido.

Una vez que el PUP llega de manera segura a la computadora de la víctima, comenzará a secuestrar el navegador Chrome para crear redireccionamientos que guiarán al usuario a hacer clic en el botón Descargar ahora que descargará el virus real.

Cómo eliminar el virus Critical Chrome Update Scam

Si actualmente está lidiando con la estafa de actualización crítica de Chrome, hay algunas buenas noticias: al seguir un conjunto de instrucciones, logrará contener e incluso erradicar la infección con bastante facilidad. Por supuesto, será mucho más fácil lidiar con la estafa de actualización crítica de Chrome si no hizo clic en el botón Descargar ahora y permitió que la infección se extendiera.

Si recibe ventanas emergentes de estafa frecuentes, hay algunos pasos que puede seguir para evitar que las ventanas emergentes de estafa de actualización crítica de Chrome interfieran con sus sesiones de navegación: la forma automática y la forma manual. A continuación tiene una colección de pasos que le permitirán eliminar la infección por completo.

Nota: Si desea asegurarse de que la infección se haya tratado por completo, no omita ninguno de los pasos que se presentan a continuación. Dado que algunos programas de malware tienen propiedades restaurativas, puede terminar lidiando con el problema nuevamente en unas pocas semanas si no lo elimina por completo.

Paso 1: desinstalar el programa PUP de su computadora

En este primer paso, vamos a tratar de localizar el programa potencialmente no deseado que se utilizó para entregar el código malicioso. Sé que puede parecer difícil determinar qué programa es responsable, pero el proceso es bastante fácil si sabes dónde buscar.

Al mirar el menú Programas y características y desinstalar cada entrada que no se tiene en cuenta, eventualmente se encargará del culpable. Para hacerlo más fácil, creamos una guía paso a paso junto con una lista de posibles culpables:

1. Presione la tecla Windows + R para abrir un cuadro Ejecutar. A continuación, escriba " appwiz.cpl " y presione Entrar para abrir Programas y características .
   

2. Dentro de Programas y características, haga clic derecho en cualquier entrada que no esté firmada por un editor de confianza y haga clic en Desinstalar para eliminar la aplicación. Si solo comenzó a recibir las ventanas emergentes al azar recientemente, puede hacer clic en la columna Instalado en para ordenar las aplicaciones antes de la fecha de instalación. Esto debería permitirle identificar al culpable.
   

3. Si todavía tiene problemas para identificar el PUP, aquí hay una lista de programas maliciosos conocidos que los expertos en seguridad confirman para difundir código malicioso: CheckMeUp

   HostSecurePlugin

   HD-V2.2

   Savepass

   Savefier

   Control parental de CloudScout

   Monitor de temperatura de escritorio

   Word Proser

   Ahorre ofertas diarias

   Controlador del sistema de red, SS8

   Sm23mS,

   Salus

   Mejora de imagen

   PriceLEess

   Browsers Apps Pro

   MediaVideosPlayers

   Nuevo jugador

   Ventas Plus

   Precio menos

   Cinema Plus

   DNS Unlocker

   1.0.0.1

   Nota de Wajam : Tenga en cuenta que esta no es una lista definitiva ya que el programa malicioso podría tener un nombre diferente en su computadora. Siempre es una buena idea consultar la columna Editor para obtener una imagen más clara.

4. Si encuentra algún programa que se niegue a desinstalar convencionalmente, existe una gran posibilidad de que haya encontrado a su culpable. Si no puede desinstalar el programa a través del menú Programas y características, puede usar un poderoso desinstalador como Revo Uninstaller o iObit Uninstaller para hacer el trabajo.

Una vez que se haya desinstalado a cada posible culpable, vaya al Paso 2.

Paso 2: eliminar cualquier adware con AdwCleaner

Ahora que ya tratamos el programa que generó la infección, eliminemos cualquier código de adware restante con un programa especializado. Existen varios programas que le permitirán hacer esto, pero le recomendamos AdwCleaner. Este producto desarrollado por Malwarebytes es una utilidad gratuita que la gran mayoría de los usuarios afectados por la estafa de actualización crítica de Chrome han utilizado con éxito para resolver el problema.

Aquí hay una guía rápida sobre el uso de AdwCleaner para escanear su PC y eliminar cualquier código de adware sobrante de la estafa Critical Chrome Update:

1. Use este enlace oficial ( aquí ) para descargar la última versión de Malwarebytes Adwcleaner.
2. Una vez que se complete la descarga, haga doble clic en el ejecutable de adwcleaner y seleccione Sí en el indicador UAC (Control de cuentas de usuario) .
3. Haga clic en Acepto en el primer aviso, luego haga clic en el botón Escanear ahora para indicar a AdwCleaner que busque Adware y PUP.
   

4. Espere hasta que finalice el escaneo inicial, luego seleccione cada PUP o adware identificado y haga clic en el botón Limpiar y reparar para comenzar el proceso de limpieza.
5. En la siguiente ventana, haga clic en Limpiar y reiniciar ahora para activar un reinicio al final del proceso de limpieza.

En el próximo inicio, ya no debería aparecer la pestaña de actualización Crítica de Chrome. Pero solo para asegurarse de eliminar hasta el último bit de código malicioso, vaya al Paso 3 .

Paso 3: realizar un análisis de malware en todo el sistema

Ahora que se ha abordado el origen de la infección y el código de malware restante, es hora de usar un potente escáner bajo demanda que vaya más allá de los PUP.

Hay muchos escáneres de seguridad dedicados para elegir, pero recomendamos un análisis completo de Malwarebytes para obtener los mejores resultados. Si no es un experto en informática, puede seguir nuestra guía paso a paso ( aquí ) sobre la descarga, instalación y uso de Malwarebytes para eliminar cualquier otro tipo de infección.

Una vez que haya logrado ejecutar un escaneo con un potente escáner de seguridad a pedido, vaya al Paso 4 .

Paso 4: Verificación doble con HitmanPro

Por ahora, es probable que su sistema esté libre de infecciones y ya no deberían aparecer las ventanas emergentes Critical Chrome Update Scam . Sin embargo, dado que algunos tipos de infecciones dejarán su sistema vulnerable a otras amenazas de malware, es mejor verificarlo dos veces que sentir pena más adelante.

HitmanPro es un escáner de malware que es extremadamente eficiente en la identificación y el manejo de software de riesgo. La mayoría de los investigadores de seguridad recomiendan un escaneo HitmanPro justo después de un escaneo antivirus regular para asegurarse de que el conjunto de antivirus no se haya perdido nada.

Aquí hay una guía rápida sobre cómo descargar, instalar y ejecutar un escaneo HitmanPro:

1. Visite este enlace oficial ( aquí ) y descargue la versión de prueba gratuita de 30 días de la última versión de HitManPro.
2. Una vez que se descarga el kit de instalación, haga doble clic en él y siga las instrucciones en pantalla para instalar el escáner en su sistema.
3. Una vez que se complete la instalación, abra HitmanPro y presione Sí en el indicador de UAC. Luego, acepta el ToS y presiona el botón Siguiente nuevamente.
   

4. En la siguiente pantalla, elija el No, solo quiero realizar un escaneo por única vez para verificar la alternancia de esta computadora y presionar el botón Siguiente nuevamente para activar un escaneo en todo el sistema.
   

5. Espere hasta que todos los archivos estén completamente escaneados y analizados. Luego, configure cada menú desplegable asociado con las amenazas identificadas para Eliminar y haga clic en el botón Siguiente nuevamente.

Paso 5: restablece el navegador Chrome a la configuración predeterminada

Si has llegado hasta aquí, solo tienes una cosa más que hacer antes de poder decir con seguridad que tu sistema está libre de la estafa de actualización crítica de Chrome. Para asegurarse de que no tiene ningún código malicioso sobrante capaz de secuestrar su navegador Chrome, es importante restablecer su configuración a los valores predeterminados. Aquí hay una guía rápida sobre cómo hacer esto:

1. Abra el navegador Chrome, acceda al botón de acción (icono de tres puntos) en la esquina superior derecha y haga clic en Configuración .
   

2. En el menú Configuración, desplácese hasta la parte inferior de la pantalla y haga clic en Avanzado para expandir el menú desplegable.
   

3. En el menú Avanzado, desplácese hasta la pestaña Restablecer y limpiar y haga clic en Restaurar configuración a sus valores predeterminados originales .
   

4. Haga clic en Restablecer configuración para restablecer la configuración predeterminada.
   

5. Reinicie su computadora. En el próximo inicio, ya no debería molestarle las ventanas emergentes Critical Chrome Update Scam cuando navega por la web con Chrome.