Instrucciones de eliminación del secuestrador de navegador "Bar1 New Tab"
Escrito por Tomas Meskauskas el (actualizado)
¿Qué es "Bar1 New Tab"?
"Bar1 New Tab" es un secuestrador de navegador. Después de analizar este software, nuestros investigadores determinaron que modifica la configuración del navegador para promocionar el motor de búsqueda falso barone.live. Además, "Bar1 New Tab" espía la actividad de navegación de los usuarios.
Descripción general de "Bar1 New Tab"
Después de instalarlo en nuestra máquina de prueba, "Bar1 New Tab" asignó barone.live como motor de búsqueda predeterminado del navegador, nueva pestaña/ventana y URL de página de inicio. Por lo tanto, cuando abrimos nuevas pestañas/ventanas del navegador y buscamos en la web a través de la barra de URL, resultó en una redirección a barone.live.
Los motores de búsqueda fraudulentos generalmente no pueden proporcionar resultados de búsqueda, por lo que redirigen a los genuinos. Hemos observado que barone.live redirige a Bing (bing.com) y al motor de búsqueda falso trendads.co. Si bien trendads.co puede generar resultados de búsqueda, es probable que sean inexactos y que promuevan contenido no confiable o malicioso.
Además, "Bar1 New Tab" utiliza técnicas de garantía de persistencia para evitar que los usuarios restablezcan sus navegadores. Además, tiene capacidades de seguimiento de datos. La mayoría de los secuestradores de navegador registran la actividad de navegación (URL visitadas, páginas web visitadas, consultas buscadas, etc.) y recopilan datos confidenciales extraídos de ella (detalles de identificación personal, nombres de usuario/contraseñas, información relacionada con las finanzas, etc.). Estos datos se monetizan a través de la venta a terceros.
En resumen, la presencia de software de secuestro de navegación como "Bar1 New Tab" en los sistemas puede provocar graves problemas de privacidad, pérdidas financieras e incluso robo de identidad.
| Nombre | Redirección barone.live |
| Tipo de Amenaza | Browser hijacker, Mac malware, Mac virus |
| Extensión(es) de Navegador | Bar1 New Tab |
| URL Promocionada | barone.live |
| Nombres de Detección (barone.live) | N/A (VirusTotal) |
| Dirección IP de Servicio (barone.live) | 44.231.137.133 |
| Nombres de Detección (instalador falso) | Avast (MacOS:Bundlore-DY [Adw]), Combo Cleaner (Adware.MAC.Bundlore.EJL), DrWeb (Adware.Mac.Bundlore.2825), Kaspersky (Not-a-virus:AdWare.OSX.Agent.q), Lista Completa de Detecciones (VirusTotal) |
| Síntomas | Su Mac se vuelve más lenta de lo normal, ve anuncios emergentes no deseados, es redirigido a sitios web sospechosos. |
| Métodos de Distribución | Anuncios emergentes engañosos, instaladores de software libre (agrupación/bundling), instaladores falsos de Flash Player, descargas de archivos torrent. |
| Daño | Seguimiento de la navegación en Internet (posibles problemas de privacidad), visualización de anuncios no deseados, redireccionamientos a sitios web sospechosos, pérdida de información privada. |
| Eliminación de Malware (Mac) | Para eliminar posibles infecciones de malware, escanee su Mac con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. |
Ejemplos de secuestradores de navegador y motores de búsqueda falsos
Hemos analizado muchos secuestradores de navegador y motores de búsqueda ilegítimos. Este contenido malicioso generalmente parece inofensivo y ofrece funcionalidades "útiles", que rara vez están operativas. OriginType, Conf Search, MainSearchAdvise y PlatformDeploy son algunos ejemplos de secuestradores de navegador, y searchfox.xyz, search.3bamfz.com, search.softsurf.xyz de motores de búsqueda falsos.
¿Cómo se instaló "Bar1 New Tab" en mi computadora?
"Bar1 New Tab" fue instalado en nuestro sistema de prueba por un instalador de Adobe Flash Player falso. Obtuvimos esta configuración de instalación de un sitio fraudulento que instaba a los visitantes a actualizar Flash Player. Nuestra investigación también descubrió que "Bar1 New Tab" tiene una página web promocional "oficial".
Hay muchas formas en que los usuarios pueden acceder sin darse cuenta a páginas promocionales/engañosas. La mayoría los ingresa a través de URL mal escritas o redirecciones causadas por notificaciones spam en el navegador, anuncios intrusivos, páginas web que utilizan redes publicitarias no autorizadas o adware instalado.
Los secuestradores de navegador se propagan utilizando la técnica de "empaquetado" de software (empaquetando programas regulares con varias adiciones). Descarga desde canales no confiables (por ejemplo, sitios no oficiales y gratuitos, redes de intercambio punto a punto, etc.) e instalaciones apresuradas: aumenta el riesgo de permitir que el contenido incluido en el sistema.
Además, algunos anuncios intrusivos pueden infiltrarse en el software (incluido el secuestro del navegador) en los sistemas, al hacer clic en ellos.
¿Cómo evitar la instalación de secuestradores de navegador?
Recomendamos enfáticamente investigar el software y solo descargarlo de fuentes oficiales/verificadas. Otra recomendación es tratar los procesos de instalación con precaución, por ejemplo, leer los términos, explorar las opciones disponibles, usar la configuración "Personalizada" o "Avanzada" y optar por no recibir todos los complementos.
Es crucial estar atento al navegar, ya que el contenido ilegítimo y malicioso suele parecer genuino. Por ejemplo, los anuncios intrusivos parecen legítimos, pero redirigen a páginas web dudosas o poco confiables (por ejemplo, apuestas, citas de adultos, pornografía, etc.).
En caso de encontrarse con dichos anuncios/redireccionamientos, inspeccione su dispositivo y elimine de inmediato todas las aplicaciones sospechosas y las extensiones/complementos del navegador. Si su computadora ya está infectada con secuestradores de navegador, le recomendamos que ejecute un análisis con Combo Cleaner para eliminarlos automáticamente.
Instalador engañoso (actualizador Flash Player falso) que promueve "Bar1 New Tab";
Primer paso de instalación:
Segundo paso de instalación:
Secuestrador de navegador "Bar1 New Tab" instalado en un navegador Google Chrome:
Secuestrador de navegador "Bar1 New Tab" que controla la configuración del navegador Chrome:
Barone.live configurado como motor de búsqueda predeterminado en Chrome:
Permisos otorgados al secuestrador de navegador "Bar1 New Tab" en Chrome:
Página web promocional "oficial" del secuestrador de navegador "Bar1 New Tab":
Página web engañosa que promociona el instalador falso de Flash Player que inyecta el secuestrador de navegador "Bar1 New Tab":
Apariencia de barone.live redireccionando al falso buscador trendads.co (GIF):
Eliminación automática instantánea de malware para Mac:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, y está recomendado para acabar con el malware de Mac. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner para Mac
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. Prueba gratuita limitada de tres días disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.
Menú rápido:
- ¿Qué es "Bar1 New Tab"?
- PASO 1. Eliminar los archivos y carpetas relacionados con "Bar1 New Tab" de OSX.
- PASO 2. Eliminar la redirección "Bar1 New Tab" de Safari.
- PASO 3. Eliminar el secuestrador de navegador "Bar1 New Tab" de Google Chrome.
- PASO 4. Eliminar la página de inicio y motor de búsqueda predeterminado "Bar1 New Tab" de Mozilla Firefox.
Video que muestra cómo eliminar adware y secuestradores de navegador de una computadora Mac:
Eliminación de redirecciones a "Bar1 New Tab":
Eliminar aplicaciones potencialmente no deseadas relacionadas a "Bar1 New Tab" de su carpeta "Aplicaciones":
Haga clic en el ícono Finder. En la ventana de Finder, seleccione "Aplicaciones". En la carpeta de aplicaciones, busque "MPlayerX", "NicePlayer", u otras aplicaciones sospechosas y arrástrelas a la Papelera. Después de eliminar las aplicaciones potencialmente no deseadas que causan anuncios en línea, escanee su Mac en busca de componentes restantes no deseados.
Elimine los archivos y carpetas vinculados al redirección barone.live
Haga clic en el icono del Finder: en el menú superior, seleccione "Ir" y haga clic en "Ir a la carpeta...".
Compruebe si hay archivos generados por adware en la carpeta /Library/LaunchAgents:
En el campo de texto de "Ir a la carpeta...", introduzca: /Library/LaunchAgents
En la carpeta “LaunchAgents”, revise si hay cualquier tipo de archivo sospechoso que se haya instalado recientemente y envíelo a la Papelera. Ejemplos de archivos generados por adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. El software publicitario suele instalar varios archivos siguiendo el mismo patrón.
Revise si hay archivos generados por el adware en la carpeta /Library/Application Support:
En el campo de texto de "Ir a la carpeta...", introduzca: /Library/Application Support
En la carpeta “Application Support”, mire si hay carpetas sospechosas que se hayan añadido recientemente. Por ejemplo, “MplayerX” o “NicePlayer” y, en tal caso, envíe esas carpetas a la Papelera.
Revise si hay archivos vinculados al software publicitario en la carpeta ~/Library/LaunchAgents:
En el campo de texto de "Ir a la carpeta...", introduzca: ~/Library/LaunchAgents
En la carpeta “LaunchAgents”, revise si hay cualquier tipo de archivo sospechoso que se haya instalado recientemente y envíelo a la Papelera. Ejemplos de archivos generados por adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. El software publicitario suele instalar varios archivos siguiendo el mismo patrón.
Compruebe si hay archivos generados por adware en la carpeta /Library/LaunchDaemons:
En el campo de texto de "Ir a la carpeta...", introduzca: /Library/LaunchDaemons
En la carpeta “LaunchDaemons”, mire si se han añadido recientemente archivos sospechosos. Por ejemplo, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., y, en tal caso, envíelos a la Papelera.
Analice su equipo Mac con Combo Cleaner:
Si ha seguido todos los pasos siguiendo el orden correcto, su equipo Mac debería encontrarse libre de infecciones. Para asegurarse de que su sistema no está infectado, analícelo con el antivirus Combo Cleaner. Descárguelo AQUÍ. Tras descargar el archivo, haga doble clic sobre el instalador combocleaner.dmg; en la nueva ventana, arrastre el icono de Combo Cleaner hasta el icono de Aplicaciones. Seguidamente, abra el launchpad y haga clic en el icono de Combo Cleaner. Espere a que Combo Cleaner actualice la base de datos de definiciones de viru y haga clic en el botón "Start Combo Scan".
Combo Cleaner bucará infecciones de software malicioso en su equipo. Si el resultado del análisis antivirus es "no threats found", quiere decir que puede continuar con la guía de desinfección; de lo contrario, se recomineda eliminar las infecciones encontradas antes de continuar.
Tras eliminar los archivos y carpetas generados por el software publicitario, siga eliminando las extensiones dudosas de sus navegadores web.
Evitar que redirección barone.live aparezca en los navegadores web como página de inicio y buscador predeterminado:
Eliminar extensiones maliciosas de Safari:
Eliminar las extensiones vinculadas a redirección barone.live en Safari:
Abra el navegador Safari. Desde la barra de menú, seleccione "Safari" y haga clic en "Preferencias...".
En la ventana de preferencias, seleccione "Extensiones" y revise si se han añadido recientemente extensiones sospechosas. Si las encuentra, haga clic en el botón "Desinstalar" junto a ellas. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Safari, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.
Cambie su página de inicio:
En la ventana de "Preferencias", seleccione la pestaña "General". Para establecer una página de inicio, introduzca la URL de la web deseada (por ejemplo: www.google.com) en el campo "Página de inicio". También puede hacer clic en el botón “Usar la página actual” si desea establecer como página de inicio la página web que visita en ese momento.
Cambie su buscador por defecto:
En la ventana de "Preferencias", seleccione la pestaña "Buscar". Aquí encontrará un menú desplegable etiquetado como "Motor de búsqueda:". Solo tiene que seleccionar el buscador preferido de la lista desplegada.
- Si sigue teniendo problemas con los redireccionamientos de navegador y anuncios no deseados, restaure Safari.
Eliminar complementos maliciosos de Mozilla Firefox:
Eliminar los complementos vinculados a redirección barone.live de Mozilla Firefox:
Abra su navegador Mozilla Firefox. En la parte superior derecha de la pantalla, haga clic en "Abrir Menú" (tres barras horizontales). Del menú desplegado, elija "Complementos".
Seleccione la pestaña "Extensiones" y mire si se han añadido recientemente complementos sospechosos. Si las encuentra, haga clic en el botón "Eliminar" junto a ellas. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Mozilla Firefox, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.
Cambie su página de inicio:
Para cambiar la página de inicio, haga clic en el botón "Abrir menú" (tres barras horizontales) y seleccione "Opciones" del menú desplegable. Para establecer una página de inicio, introduzca la URL de la web deseada (por ejemplo: www.google.com) en el campo "Página de inicio".
Cambie el buscador por defecto:
En la barra de direcciones, introduzca "about:config" y haga clic en el botón "Acepto el riesgo".
En el campo "Buscar", introduzca el nombre del secuestrador de navegador. Haga clic en cada una de las entradas que encuentre y seleccione "Restaurar" del menú desplegable.
- Si sigue teniendo problemas con los redireccionamientos de navegador y anuncios no deseados, restablezca Mozilla Firefox.
Eliminar extensiones maliciosas de Google Chrome:
Eliminar los complementos vinculados a redirección barone.live en Google Chrome:
Abra Google Chrome y haga clic en el botón "menú de Chrome" (tres barras horizontales) ubicado en la parte superior derecha de la pantalla del navegador. Del menú desplegable, seleccione "Más herramientas" y haga clic en "Extensiones".
En la pantalla "Extensiones", mire si se han añadido recientemente complementos sospechosos. Si los encuentra, haga clic en el botón de la papelera junto a ellos. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Google Chrome, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.
Cambie su página de inicio:
Haga clic en el botón "Menú de Chrome" (tres barras horizontales) y seleccione "Configuración". En la sección "Al iniciar", haga clic en el enlace "establecer páginas" junto a la opción "Abrir una página específica o un conjunto de páginas". Elimine la URL del secuestrador de navegadores (por ejemplo, trovi.com) e introduzca la URL que desee (por ejemplo, google.com).
Cambie el buscador por defecto:
Haga clic en el botón "Menú de Chrome" (tres barras horizontales) y seleccione "Configuración". En la sección "Buscar", haga clic en el botón "Administrar motores de búsqueda...". En la nueva ventana, elimine el motor de búsqueda seleccionado por defecto y haga clic sobre el aspa junto a él. Seleccione el motor de búsqueda deseado de la lista y haga clic en el botón "Seleccionar como predeterminado".
- Si sigue teniendo problemas con los redireccionamientos de navegador y anuncios no deseados, restablezca Google Chrome.
Preguntas Frecuentes (FAQ)
¿Cuál es el propósito de obligar a los usuarios a visitar la página web barone.live?
Los ciberdelincuentes (es decir, secuestradores de navegador y diseñadores de motores de búsqueda falsos) generan ingresos a través de estos redireccionamientos.
¿Visita barone.live es una amenaza para mi privacidad?
Lo más probable es que sí. Las páginas web como barone.live suelen recopilar información sobre sus visitantes (con la intención de venderla a terceros).
¿Cómo se infiltró un secuestrador de navegador en mi computadora?
Los secuestradores de navegador se distribuyen principalmente a través de páginas promocionales engañosas, páginas web de descarga de software gratuito y de terceros, paquetes de software, actualizaciones falsas, redes de intercambio punto a punto, notificaciones spam en el navegador, anuncios intrusivos, etc.
¿Me ayudará Combo Cleaner a eliminar el secuestrador de navegador "Bar1 New Tab"?
Sí, Combo Cleaner escaneará su dispositivo y eliminará las aplicaciones de secuestro de navegador instaladas. Sin embargo, se debe enfatizar que la eliminación manual (sin la ayuda de un software de seguridad) podría no ser una solución perfecta cuando hay varios secuestradores de navegador presentes en el sistema. En algunos casos, después de desinstalar un secuestrador de navegador, los demás simplemente lo vuelven a instalar. Además, el software de secuestro del navegador puede restringir el acceso a la configuración relacionada con la eliminación. Por lo tanto, es crucial eliminar los secuestradores de navegador a fondo y todos a la vez.
¡Excelente!
▼ Mostrar discusión.