preguntado por SOGYO Jun 19, 2019 en G Data

1 Respuesta

0 votos

¿Qué es?

Los archivos que son detectados pertenecen a una extensión de navegador, Chrome (y derivados de Chromium), Firefox e Internet  Explorer.

Este tipo de detección no representa un problema de seguridad en si mismo, pero si puede llegar a ser molesto para los usuarios ya que puede cambiar páginas de inicio del navegador, motores de búsqueda, etc.

Estas extensiones no son instaladas sin autorización del usuario, es bajo autorización, aunque se desconozca su funcionamiento final. Por tanto es catalogado como una aplicación PUP (Potential Unwanted Program).

¿Cómo llega a los equipos?

Esta extensión llega a los equipos a través de:
1. Instalación de software gratuito que incluye "software adicional" que termina instalando este tipo de extensiones.
2. Instalación de parte del usuario a través de publicidad en páginas web.

¿Qué hace G Data?

Habitualmente G Data detecta y controla correctamente este tipo de detecciones. El archivo base detectado llamado de diferentes formas tales como: ExtensionDetect.js, extension_detect.js, extensionDetect.js, entre otros. Es bloqueado, o enviado a cuarentena.

En ocasiones el evento generado es: "No se puede eliminar el virus". Esto sucede habitualmente, por que el archivo detectado originalmente está en una ubicación temporal, dado que no puede escribirse por que G Data lo detecta y lo bloquea, el archivo nunca termina existiendo en la carpeta y por tanto no es posible eliminarlo.


¿Cómo evitar que sigan apareciendo este tipo de detecciones?

Basta con encontrar la extensión de navegador en el equipo que genera las detecciones y desinstalarla del navegador. La extensión más habitual se llama: "Search extension by Ask" y es producida por la empresa MindSpark. Adicionalmente puede encontrar un listado de todas las extensiones publicadas por MindSpark:

¿Cómo prevenir que esto vuelva a ocurrir?

Si usted es el encargado de seguridad informática de una empresa, es preferible impedir que los usuarios regulares puedan instalar extensiones en el navegador. Para ello Chrome (que es el navegador más usado en el momento) provee diferentes mecanismos para lograr este objetivo:
 
También se recomienda tener bastante cuidado al instalar aplicaciones gratuitas. Se debe leer muy bien antes de cada paso (Botón siguiente) qué es lo que acepta instalar. La mayoría de software gratuito incluye software adicional como "patrocinio".
respondido por SOGYO Jun 19, 2019

Recibe las novedades semanalmente en tu correo

Preguntas relacionadas

1 respuesta
preguntado por anónimo Nov 14, 2017 en G Data | 175 visitas
1 respuesta