Estafa en pop-up Apple.com-scan-mac.live (Mac)

¿Cómo eliminar apple.com-scan-mac[.]live de Mac?

¿Qué es apple.com-scan-mac[.]live?

apple.com-scan-mac[.]live es una página web fraudulenta que los estafadores usan para promocionar una aplicación no deseada. En este caso, la página web promociona la app Cleanup My Mac. Tenga en cuenta que apple.com-scan-mac[.]live insta a los usuarios a descargar e instalar esta app mostrando información sobre los virus detectados; sin embargo, es simplemente una falsa advertencia de virus. Ni los sitios web fraudulentos ni tampoco las apps promocionadas a través de ellas son de confianza. Los redireccionamientos a los sitios engañosos y dudosos suelen producirse por las aplicaciones potencialmente no deseadas instaladas en navegadores o equipos.

Cuando se visita apple.com-scan-mac[.]live, muestra una ventana emergente que dice que esta página web ha detectado un virus troyano llamado "e.tre456_worm_osx". La ventana insta a los usuarios a eliminarlo de inmediato. Según el texto en el fondo, el sistema está infectado con más de un troyano. Se afirma que el equipo Mac está infectado con tres virus, una serie de programas maliciosos y un programa espía y phishing que podría ocasionar la pérdida de datos y ponen en riesgo la información bancaria. Para eliminar estos virus, se da cinco minutos a los usuarios y se les insta a pulsar el botón "Scan Now" que supuestamente analiza el sistema en busca de virus. Cuando haya finalizado el análisis, este sitio web dice que ha detectado los virus Tapsnake, CronDNS and Dubfishicv. Para eliminarlos, se insta a los usuarios a hacer clic en el botón "REMOVE VIRUSES NOW". Este botón descarga la app no deseada Cleanup My Mac. Dado que se trata de un fraude, le recomendamos que ignore simplemente esas indicaciones.

Esas y otras páginas web dudosas suelen abrirse por apps basura que, si se instala, recaban datos vinculados a la navegación y muestran anuncios engañosos e intrusivos. Las apps basura recaban datos vinculados a los hábitos de navegación como direcciones IP, ubicaciones geográficas, consultas de búsqueda introducidas, URL de sitios web visitados y otros datos de este tipo. Los desarrolladores de apps basura ceden los datos recabados a terceros (posiblemente, ciberdelincuentes) que hacen un mal uso de estos para sacar beneficio. Puede ocasionar problemas con la seguridad de navegación, privacidad o incluso la suplantación de la identidad. Asimismo, las apps basura generan varios anuncios. Algunos ejemplos incluyen cupones, banners, encuestas y ventanas emergentes. Son generados mediante varias herramientas que permiten posicionar contenido gráfico de terceros en cualquier sitio. Por tanto, tapan el contenido principal de los sitios web visitados. Asimismo, si se hace clic, esos anuncios redireccionan a usuarios a sitios web potencialmente maliciosos o ejecutan scripts que descargan e instalan otras apps potencialmente no deseadas.

Resumen de la amenaza:

Nombre	la ventana emergente apple.com-scan-mac.live
Tipo de amenaza	software malicioso de Mac, virus de Mac
Falsa afirmación	El sitio web muestra un mensaje falso donde se dice que el sistema está infectado y se insta a los usuarios a descargar una herramienta dudosa de limpieza de sistemas.
Dirección IP responsable	52.29.39.28
Aplicación no deseada promocionada	Cleanup My Mac
Síntomas	Su Mac se ve ralentizado más de lo normal, ve anuncios en ventanas emergentes, es redireccionado a sitios web sospechosos.
Formas de distribución	Anuncios en ventanas emergentes engañosas, instaladores de software gratuitos (empaquetado), instaladores de reproductor de Flash falsos, descargas de archivo torrent.
Daño	Rastreo de la navegación web (problemas de privacidad a la larga), anuncios no deseados, redireccionamientos a sitios web sospechosos, pérdida de información privada.
Eliminación	Para eliminar posibles infecciones de malware, escanee su Mac con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. ▼ Descargue Combo Cleaner para Mac El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. Prueba gratuita limitada de tres días disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.

apple.com-scan-mac[.]live se parece mucho a otras páginas fraudulentas de este tipo como apple.com-shield[.]live, apple.com-monitor[.]live, y apple.com-mac-booster[.]live. Todos esos sitios son creados para engañar a los usuarios para descargar e instalar apps que supuestamente eliminar virus detectados por las páginas web fraudulentas. Todos los programas basura se parecen entre sí. Generalmente, su principal finalidad es generar beneficios para sus desarrolladores con los redireccionamientos no deseados, mostrar anuncios a los usuarios y el registro de datos. No ofrecen ninguna utilidad real y solo ocasionan problemas.

¿Cómo se instalaron las aplicaciones potencialmente no deseadas en mi equipo?

Casi siempre, las apps basura se infiltran en sistemas o navegadores a través de anuncios u otro software. Las apps basura suelen descargarse e instalarse junto con otro software, normalmente gratuito. Esto ocurre porque los desarrollares empaquetan (incluyen) apps no deseadas en asistentes de descarga e instalación. Ocultan la información relacionada en los ajustes personalizados o avanzados (o similares) y esperan que los usuarios descarguen e instalen software sin que se enteren. Si los usuarios dejan esos ajustes sin cambiar, permiten que las apps basura se descarguen e instalen junto con otro software.

¿Cómo evitar la instalación de aplicaciones potencialmente no deseadas?

Evite descargar e instalar software y archivos usando descargadores de terceros, redes P2P como clientes torrent o eMule, sitios web no oficiales y otras fuentes similares. Descargue software de sitios web oficiales y de confianza. No finalice la instalación sin comprobar primero todos los ajustes disponibles (personalizados y avanzados) del proceso de instalación. Evite hacer clic en anuncios intrusivos, sobre todo, al visitar sitios web sospechosos. Si se hace clic, suelen abrir sitios vinculados con pornografía, citas de adultos, apuestas, etc. Si se abren estos sitios sin hacer clic en anuncios o aparecen apps no deseadas en cualquier página web, compruebe la lista de apps instaladas en navegador (extensiones, complementos, plug-ins) y elimine todas las entradas no deseadas. Lo mismo aplica a los programas instalados en su equipo. Si su equipo está ya infectado con apps basura, le recomendamos llevar a cabo un análisis con Combo Cleaner para eliminarlas de forma automática.

Texto mostrado en la ventana emergente (y en la página web de fondo):

IMMEDIATE ACTION REQUIRED

We have detected a trojan virus (e.tre456_worm_osx) on your Mac.

Press OK to begin the repair process.

 

Text in the background:

Your system is infected with 3 viruses! Thursday, June 6, 2019 12:42 PM

Your Mac is infected with 3 viruses. Our security check found traces of 2 malware and 1 phishing/spyware. System damage: 28.1% - Immediate removal required!

The immediate removal of the viruses is required to prevent further system damage, loss of Apps, Photos or other files.
Traces of 1 phishing/spyware were found on your Mac with MacOS 10.14 Mojave.

Personal and banking information is at risk.

To avoid more damage click on 'Scan Now' immediately. Our deep scan will provide help immediately!
4 minute and 33 seconds remaining before damage is permanent.

Scan Now

Otra versión de la página web apple.com-scan-mac[.]live:

Apple.com-scan-mac[.]live ofrece resultados falsos de análisis:

Texto mostrado en esta página:

DOWNLOAD REQUIRED
Your Mac is heavily damaged! (33.2%)
Please download the Advanced Mac Cleaner application to remove 3 Viruses from your Mac.
VIRUS INFORMATION

Virus Name: Tapsnake; CronDNS; Dubfishicv
Risk: HIGH
Infected Files: /os/apps/hidden/os-component/X/snake.icv; /os/local/conf/keyboard/retype.icv...
REMOVE VIRUSES NOW
VIRUS REMOVAL

Application: Advanced Mac Cleaner
Rating: 9.9/10
Price: Free

En la fecha del análisis, apple.com-scan-mac[.]live promocionaba la aplicación potencialmente no deseada Cleanup My Mac:

Aspecto de la estafa de apple.com-scan-mac[.]live (GIF):

Eliminación automática instantánea de malware para Mac: La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, y está recomendado para acabar con el malware de Mac. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner para Mac El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. Prueba gratuita limitada de tres días disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.

Menú rápido:

• ¿Qué es apple.com-scan-mac[.]live?
• PASO 1. Eliminar los archivos y carpetas relacionados con la aplicación no deseada de OSX.
• PASO 2. Eliminar extensiones malintencionadas de Safari..
• PASO 3. Eliminar complementos malintencionados de Google Chrome.
• PASO 4. Eliminar los complementos potencialmente no deseados de Mozilla Firefox.

Este vídeo muestra cómo eliminar las aplicaciones no deseadas promocionadas a través de apple.com-scan-mac.live usando Combo Cleaner:

Eliminar aplicaciones potencialmente no deseadas:

Elimine las aplicaciones potencialmente no deseadas de la carpeta "Aplicaciones":

Haga clic en el icono Finder. En la ventana del Finder, seleccione "Aplicaciones". En la carpeta de aplicaciones, busque por "MPlayerX", "NicePlayer" o cualquier aplicación sospechosa y arrástrelas hasta la papelera. Tras eliminar las aplicaciones "basura" responsables de que aparezcan anuncios en línea, analice su Mac con un antivirus para descubrir elementos no deseados que puedan seguir ahí.

Elimine los archivos y carpetas vinculados al la ventana emergente apple.com-scan-mac.live:

Haga clic en el icono del Finder: en el menú superior. Seleccione "Ir" y haga clic en "Ir a la carpeta...".

Compruebe si hay archivos generados por adware en la carpeta /Library/LaunchAgents:

En el campo de texto de "Ir a la carpeta...", introduzca: /Library/LaunchAgents

En la carpeta “LaunchAgents”, revise si hay cualquier tipo de archivo sospechoso que se haya instalado recientemente y envíelo a la Papelera. Ejemplos de archivos generados por adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. El software publicitario suele instalar varios archivos siguiendo el mismo patrón.

Revise si hay archivos generados por el adware en la carpeta /Library/Application Support:

En el campo de texto de "Ir a la carpeta...", introduzca: /Library/Application Support

En la carpeta “Application Support”, mire si hay carpetas sospechosas que se hayan añadido recientemente. Por ejemplo, “MplayerX” o “NicePlayer” y, en tal caso, envíe esas carpetas a la Papelera.

Revise si hay archivos vinculados al software publicitario en la carpeta ~/Library/LaunchAgents:

En el campo de texto de "Ir a la carpeta...", introduzca: ~/Library/LaunchAgents

En la carpeta “LaunchAgents”, revise si hay cualquier tipo de archivo sospechoso que se haya instalado recientemente y envíelo a la Papelera. Ejemplos de archivos generados por adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. El software publicitario suele instalar varios archivos siguiendo el mismo patrón.

Compruebe si hay archivos generados por adware en la carpeta /Library/LaunchDaemons:

En el campo de texto de "Ir a la carpeta...", introduzca: /Library/LaunchDaemons

En la carpeta “LaunchDaemons”, mire si se han añadido recientemente archivos sospechosos. Por ejemplo, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., y, en tal caso, envíelos a la Papelera.

 Analice su equipo Mac con Combo Cleaner:

Si ha seguido todos los pasos siguiendo el orden correcto, su equipo Mac debería encontrarse libre de infecciones. Para asegurarse de que su sistema no está infectado, analícelo con el antivirus Combo Cleaner. Descárguelo AQUÍ. Tras descargar el archivo, haga doble clic sobre el instalador combocleaner.dmg; en la nueva ventana, arrastre el icono de Combo Cleaner hasta el icono de Aplicaciones. Seguidamente, abra el launchpad y haga clic en el icono de Combo Cleaner. Espere a que Combo Cleaner actualice la base de datos de definiciones de viru y haga clic en el botón "Start Combo Scan".

Combo Cleaner bucará infecciones de software malicioso en su equipo. Si el resultado del análisis antivirus es "no threats found", quiere decir que puede continuar con la guía de desinfección; de lo contrario, se recomineda eliminar las infecciones encontradas antes de continuar.

Tras eliminar los archivos y carpetas generados por el software publicitario, siga eliminando las extensiones dudosas de sus navegadores web.

Eliminar el la ventana emergente apple.com-scan-mac.live de los navegadores web:

Eliminar extensiones maliciosas de Safari:

Eliminar las extensiones vinculadas a la ventana emergente apple.com-scan-mac.live de Safari:

Abra el navegador Safari; desde la barra de menú, seleccione "Safari" y haga clic en "Preferencias...".

En la ventana de preferencias, seleccione "Extensiones" y revise si se han añadido recientemente extensiones sospechosas. Si las encuentra, haga clic en el botón "Desinstalar" junto a ellas. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Safari, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.

• Si sigue teniendo problemas con los redireccionamientos de navegador y anuncios no deseados, restaure Safari.

Eliminar complementos maliciosos de Mozilla Firefox:

Eliminar los complementos vinculados a la ventana emergente apple.com-scan-mac.live de Mozilla Firefox:

Abra su navegador Mozilla Firefox. En la parte superior derecha de la pantalla, haga clic en "Abrir Menú" (tres líneas horizontales). Del menú desplegado, elija "Complementos".

Seleccione la pestaña "Extensiones" y mire si se han añadido recientemente complementos sospechosos. Si las encuentra, haga clic en el botón "Eliminar" junto a ellas. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Mozilla Firefox, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.

• Si sigue teniendo problemas con los redireccionamientos de navegador y anuncios no deseados, restablezca Mozilla Firefox.

Eliminar extensiones maliciosas de Google Chrome:

Eliminar los complementos vinculados a la ventana emergente apple.com-scan-mac.live en Google Chrome:

Abra Google Chrome y haga clic en el botón "menú de Chrome" (tres barras horizontales) ubicado en la parte superior derecha de la pantalla del navegador. Del menú desplegable, seleccione "Más herramientas" y haga clic en "Extensiones".

En la pantalla "Extensiones", mire si se han añadido recientemente complementos sospechosos. Si los encuentra, haga clic en el botón de la papelera junto a ellos. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Google Chrome, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.

•  Si sigue teniendo problemas con los redireccionamientos de navegador y anuncios no deseados, restablezca Google Chrome.

▼ Mostrar discusión.