Eliminar el secuestrador del navegador Extension Settings y sus redireccionamientos a ardslediana.com
Escrito por Tomas Meskauskas el (actualizado)
¿Qué es Extension Settings?
Al inspeccionar sitios de estafa, nuestro equipo de investigación descubrió un instalador fraudulento que contenía la extensión de navegador Extension Settings. Tras analizar este software, determinamos que se trata de un secuestrador del navegador que promociona el falso motor de búsqueda ardslediana.com.
Resumen del secuestrador del navegador Extension Settings
Normalmente, los secuestradores del navegador promueven sus motores de búsqueda modificando la configuración del navegador (es decir, asignando sus direcciones como motor de búsqueda predeterminado del navegador, nueva pestaña/ventana y URL de la página de inicio). Sin embargo, cuando instalamos Extension Settings, no alteró dicha configuración, pero sí provocó redireccionamientos.
El software secuestrador del navegador tiene como objetivo causar redireccionamientos a motores de búsqueda falsos (por ejemplo, ardslediana.com) cada vez que se abre una nueva pestaña/ventana del navegador o se realiza una búsqueda en la web a través de la barra de URL.
El software secuestrador suele utilizar técnicas de persistencia para evitar que los usuarios restauren sus navegadores. Cabe destacar que la configuración de la extensión cambia el destino del acceso directo del navegador Chrome de "C:\Program Files\Google\Chrome\Application\chrome.exe" a "C:\Program Files\Google\Chrome\Application\chrome.exe" --args --load-extension="%AppData%/Chrome/" --restore-last-session --noerrdialogs --disable-session-crashed-bubble".
Los motores de búsqueda ilegítimos no suelen poder generar resultados de búsqueda, por lo que redirigen a los auténticos. Cuando analizamos la configuración de la extensión, ardslediana.com redirige a Google y Yahoo. Cabe destacar que el lugar donde acaban los sitios web de búsqueda falsos puede depender de varios factores (por ejemplo, la geolocalización del usuario, etc.).
Además, la configuración de la extensión tiene funcionalidades de rastreo de datos. Los secuestradores del navegador suelen dirigirse a la siguiente información: Las URL visitadas, las páginas visitadas, las consultas de búsqueda tecleadas, los nombres de usuario/contraseñas, los datos de identificación personal, los datos relacionados con las finanzas, etc. Esta información vulnerable se monetiza mediante su venta a terceros.
En resumen, la presencia de software como Extension Settings en los dispositivos puede provocar infecciones en el sistema, graves problemas de privacidad, pérdidas financieras e incluso el robo de la identidad.
Nombre | Extension Settings |
Tipo de amenaza | Secuestrador del navegador, Redireccionamiento, Secuestrador de búsqueda, Barra de herramientas, Nueva pestaña no deseada |
Extensión(es) del navegador | Extension Settings |
Nombres de detección (instalador falso) | Avast (Win32:MiscX-gen [PUP]), Combo Cleaner (Gen:Variant.Application.Lazy.7), ESET-NOD32 (Una variante de MSIL/WildfireVPN.A Potentiall), Kaspersky (HEUR:Trojan.OLE2.Alien.gen), McAfee (Artemis!2511BBC213DE), Lista completa de detecciones (VirusTotal) |
URL promocionada | ardslediana.com |
Nombres de detección (ardslediana.com) | N/A (VirusTotal) |
Configuración del navegador afectada | Página de inicio, URL de la nueva pestaña, motor de búsqueda predeterminado |
Síntomas | Se manipula la configuración del navegador de Internet (página de inicio, motor de búsqueda de Internet por defecto, configuración de la nueva pestaña). Los usuarios se ven obligados a visitar el sitio web del secuestrador y a buscar en Internet utilizando sus motores de búsqueda. |
Métodos de distribución | Anuncios emergentes engañosos, instaladores de software gratuito (bundling), instaladores falsos de Flash Player. |
Daños | Rastreo del navegador de Internet (posibles problemas de privacidad), visualización de anuncios no deseados, redireccionamientos a sitios web dudosos. |
Eliminación de Malware | Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. |
Ejemplos de secuestradores del navegador
Hemos analizado innumerables secuestradores del navegador; My Keypro, UltraCouponSearch, y Mondy Search son sólo algunos ejemplos.
El software secuestrador del navegador suele parecer legítimo e inocuo. Los usuarios son atraídos a la instalación con promesas de varias características, que rara vez son operativas. Por lo tanto, los secuestradores del navegador no sólo son inútiles, sino que también ponen en peligro la seguridad del dispositivo y del usuario.
¿Cómo se instaló Extension Settings en mi ordenador?
Descargamos el instalador de Extension Settings desde una página fraudulenta presentada como un sitio de chat. Al hacer clic en el botón "Download Private Video" dentro del intercambio de chats, se descargaba el engañoso programa de instalación en lugar de cualquier material orientado a los adultos.
Los secuestradores del navegador se promueven a menudo a través de varios sitios engañosos y francamente engañosos. La mayoría accede a estas páginas web a través de redireccionamientos causados por una URL mal escrita, páginas que utilizan redes publicitarias fraudulentas, notificaciones de spam en el navegador, ianuncios intrusivos o adware instalado.
El software secuestrador del navegador también puede venir incluido en programas normales. Las descargas desde fuentes poco fiables (por ejemplo, sitios web no oficiales y de programas gratuitos, redes de intercambio P2P, etc.) y las instalaciones apresuradas (por ejemplo, términos ignorados, pasos omitidos, etc.) aumentan el riesgo de permitir que el contenido incluido entre en el sistema.
Los secuestradores del navegador también se propagan mediante anuncios intrusivos. Una vez que se hace clic en ellos, algunos de los anuncios pueden ejecutar scripts para realizar descargas/instalaciones furtivas.
¿Cómo evitar la instalación de secuestradores del navegador?
Recomendamos encarecidamente investigar el software y descargarlo sólo de canales oficiales/verificados. A la hora de instalarlo, es esencial leer los términos, estudiar las posibles opciones, utilizar la configuración "Personalizada/Avanzada" y excluir todos los añadidos.
Aconsejamos tener precaución al navegar, ya que el contenido fraudulento y malicioso suele parecer legítimo. Por ejemplo, los anuncios intrusivos parecen inofensivos pero redirigen a sitios muy dudosos (por ejemplo, juegos de azar, pornografía, citas para adultos, etc.).
En caso de encontrarse con este tipo de anuncios/redirecciones, inspeccione el dispositivo y elimine inmediatamente todas las aplicaciones y extensiones/plug-ins del navegador sospechosos. Si su ordenador ya está infectado con Extension Settings, le recomendamos que ejecute un análisis con Combo Cleaner para eliminar automáticamente este secuestrador del navegador.
Captura de pantalla del acceso directo del navegador Chrome objetivo del secuestrador del navegador Extension Settings:
Captura de pantalla del sitio web engañoso que promociona el secuestrador del navegador Extension Settings:
Aspecto de ardslediana.com redirigiendo al motor de búsqueda de Yahoo (GIF):
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.
Menú de acceso rápido:
- ¿Qué es Extension Settings?
- PASO 1. Desinstalar la aplicación Extension Settings mediante el Panel de Control.
- PASO 2. Eliminar el secuestrador del navegador Extension Settings de Google Chrome.
- PASO 3. Eliminar la página de inicio de ardslediana.com y el motor de búsqueda predeterminado de Mozilla Firefox.
- PASO 4. Eliminar el redireccionamiento de ardslediana.com de Safari.
- PASO 5. Eliminar los plug-ins falsos de Microsoft Edge.
Eliminación del secuestrador del navegador Extension Settings:
Usuarios de Windows 10:
Haga clic con el botón derecho en la esquina inferior izquierda de la pantalla, en el Menú de acceso rápido, seleccione Panel de control. En la nueva ventana, elija Desinstalar un programa.
Usuarios de Windows 7:
Haga clic en Inicio (El "logo de Windows" en la esquina inferior izquierda de su escritorio), elija Panel de control. Localice la opción Programas y características y haga clic en Desinstalar un programa.
Usuarios de macOS (OSX):
Haga clic Finder, en la nueva ventana, seleccione Aplicaciones. Arrastre la app desde la carpeta Aplicaciones hasta la papelera (ubicada en su Dock). Seguidamente, haga clic derecho sobre el icono de la papelera y seleccione Vaciar papelera.
En la ventana de desinstalación de programas: busque cualquier aplicación sospechosa instalada recientemente (por ejemplo, "Extension Settings"), seleccione estas entradas y haga clic en "Desinstalar" o "Eliminar".
Tras desinstalar las aplicaciones potencialmente no deseadas (que provocan los redireccionamientos del navegador al sitio web ardslediana.com), analice su ordenador en busca de componentes restantes no deseados. Para analizar su ordenador, utilice un software de eliminación de programas maliciosos recomendado.
Eliminación del secuestrador del navegador Extension Settings de los navegadores de Internet:
Vídeo que demuestra cómo eliminar los redireccionamientos del navegador:
Eliminar las extensiones maliciosas de Google Chrome:
Haga clic en el icono del menú de Google Chrome (en la esquina superior derecha de Google Chrome), seleccione "Más herramientas" y haga clic en "Extensiones"
Localice "Extension Settings" y otras extensiones sospechosas instaladas recientemente, seleccione estas entradas y haga clic en "Eliminar".
- Si sigue teniendo problemas con los redireccionamientos del navegador y los anuncios no deseados - Resetee Google Chrome.
Método opcional:
Si sigue teniendo problemas para eliminar redireccionamiento de ardslediana.com, restablezca la configuración predeterminada del navegador Google Chrome. Haga clic en el icono de menú en Chrome (parte superior derecha de Google Chrome) y seleccione Configuración. Diríjase a la parte inferior de la pantalla. Haga clic en el enlace Configuración avanzada.
De nuevo, utilice la barra de desplazamiento para ir a la parte inferior de la pantalla y haga clic en el botón Restablecer (Restaura los valores predeterminados originales de la configuración).
En la nueva ventana, confirme que quiere restablecer la configuración predeterminada de Google Chrome haciendo clic en el botón Restablecer.
Eliminar las extensiones maliciosas de Mozilla Firefox:
Haga clic en el icono del menú Firefox en la esquina superior derecha de la ventana principal), seleccione "Complementos y temas".
Haga clic en "Extensiones", en la ventana abierta, localice "Extension Settings", así como todas las extensiones sospechosas recientemente instaladas, haga clic en los tres puntos y luego en "Eliminar".
Método opcional:
Los usuarios con problemas para eliminar de redireccionamiento de ardslediana.com pueden restablecer la configuración de Mozilla Firefox.
Abra Mozilla Firefox; en la esquina superior derecha de la ventana principal, haga clic en el menú de Firefox ; en el menú desplegado, pulse sobre el icono Abrir menú de ayuda
Seleccione Información para solucionar problemas.
En la nueva pantalla, haga clic en el botón Restablecer Firefox.
En la nueva ventana, confirme que desea restablecer la configuración predeterminada de Mozilla Firefox haciendo clic en el botón Restablecer.
Eliminar extensiones maliciosas en Safari:
Cerciórese de que su navegador Safari está activo y pulse sobre el menú Safari. Luego, seleccione Preferencias…
En la ventana de preferencias, seleccione la pestaña Extensiones. Localice aquellas extensiones instaladas recientemente que parezcan sospechosas y desinstálelas.
En la ventana de preferencias, seleccione la pestaña General y cerciórese de que su página de inicio es una URL que ha elegido usted. Si un secuestrador de navegadores la ha cambiado, modifíquela.
En la ventana de preferencias, seleccione la pestaña de búsqueda y asegúrese de que su buscador preferido está configurado como predeterminado.
Método opcional:
Asegúrese de que su navegador Safari está activo y haga clic en el menú Safari. Seleccione Borrar historial y datos de sitios webs del menú desplegable.
En el cuadro de diálogo que se ha abierto, seleccione Todo el historial y pulse el botón Borrar historial.
Elimine las extensiones maliciosas de Microsoft Edge:
Haga clic en el ícono de menú de Edge (en la esquina superior derecha de Microsoft Edge), seleccione "Extensiones". Localice los complementos de navegador sospechosos recientemente instalados y elimínelos.
Cambie su página de inicio y la configuración de nueva pestaña:
Haga clic en el ícono de menú de Edge (en la esquina superior derecha de Microsoft Edge), seleccione "Configuración". En la sección "Al iniciar", busque el nombre del secuestrador del navegador y haga clic en "Desactivar".
Cambie su motor de búsqueda predeterminado de Internet:
Para cambiar su motor de búsqueda predeterminado en Microsoft Edge: haga clic en el ícono del menú de Edge (en la esquina superior derecha de Microsoft Edge), seleccione "Privacidad y servicios", desplácese hasta la parte inferior de la página y seleccione "Barra de dirección". En la sección "Motores de búsqueda utilizados en la barra de direcciones", busque el nombre del motor de búsqueda de Internet no deseado, cuando lo encuentre, haga clic en el botón "Desactivar" cerca de él. Alternativamente, puede hacer clic en "Administrar motores de búsqueda", en el menú abierto busque motores de búsqueda de Internet no deseados. Haga clic en el icono del rompecabezas cerca de él y seleccione "Desactivar".
Método opcional:
Si continúa teniendo problemas con la eliminación de redireccionamiento de ardslediana.com, restablezca la configuración del navegador Microsoft Edge. Haga clic en el ícono de menú de Edge (en la esquina superior derecha de Microsoft Edge) y seleccione Configuración.
En el menú de configuración abierto, seleccione Restablecer configuración.
Seleccione Restaurar configuración a sus valores predeterminados. En la ventana abierta, confirme que desea restablecer la configuración predeterminada de Microsoft Edge haciendo clic en el botón Restablecer.
- Si esto no ayudó, siga estas instrucciones que explican cómo restablecer el navegador Microsoft Edge.
Resumen:
Un secuestrador de navegadores es un tipo de software publicitario que modifica la configuración de los navegadores, ya que cambia la página de inicio y motor de búsqueda predeterminado por un sitio web no deseado. Muy frecuentemente, este tipo de software publicitario se introduce en el sistema operativo del usuario a través de las descargas de programas gratuitos. Si su descarga está gestionada por un cliente de descargas, asegúrese de descartar la instalación de barras de herramientas o aplicaciones promocionadas que pretendan cambiar la página de inicio y motor de búsqueda predeterminados.
Ayuda para la desinfección:
Si se encuentra con problemas al intentar eliminar redireccionamiento de ardslediana.com de sus navegadores, por favor pida ayuda en nuestro foro de eliminación de programas maliciosos.
Publique un comentario:
Si dispone de más información sobre redireccionamiento de ardslediana.com o sobre la forma de eliminarlo, por favor comparta su conocimiento en la sección de comentarios de abajo.
Fuente: https://www.pcrisk.com/removal-guides/24670-extension-settings-browser-hijacker
Preguntas frecuentes (FAQ)
¿Cuál es el objetivo de obligar a los usuarios a visitar el sitio web ardslediana.com?
Los ciberdelincuentes generan ingresos a través de los redireccionamientos a sitios web como ardslediana.com.
¿Es una amenaza para mi privacidad visitar ardslediana.com?
Lo más probable es que sí. Los sitios como ardslediana.com suelen recoger los datos de los visitantes.
¿Cómo se ha infiltrado un secuestrador del navegador en mi ordenador?
Los secuestradores del navegador se distribuyen principalmente a través de paquetes de software, páginas web promocionales engañosas, software gratuito y sitios de alojamiento de archivos gratuitos, redes de intercambio Peer-to-Peer, descargadores de terceros, estafas en línea, actualizaciones falsas, notificaciones de spam del navegador, y anuncios intrusivos.
¿Me ayudará Combo Cleaner a eliminar el secuestrador del navegador Extension Settings?
Sí, Combo Cleaner puede escanear los dispositivos y eliminar las aplicaciones de secuestro del navegador detectadas. Tenga en cuenta que la eliminación manual (sin ayuda del software de seguridad) puede no ser una solución perfecta. En los casos en los que varios secuestradores del navegador se han infiltrado en el sistema: después de eliminar uno, los demás pueden volver a instalarlo. Además, los ajustes relacionados con la eliminación pueden ser inmodificables con este software presente. Por lo tanto, el software secuestrador del navegador debe ser eliminado a fondo y de una vez.
▼ Mostrar discusión.