Cuando un navegador web es secuestrado por malware como OurLuckySites, las cosas relacionadas con la navegación por Internet en una computadora plagada comienzan a salirse de las manos.
La clasificación de las amenazas informáticas no siempre es un esfuerzo claro debido a una esencia ocasionalmente borrosa de las mismas. Los usuarios que se enfrentan a los redireccionamientos recurrentes del navegador a ourluckysites.com tienden a doblar al fabricante de problemas de un virus, lo cual no es totalmente incorrecto, ya que el concepto de “virus” es lo suficientemente amplio. Sin embargo, la plaga en realidad lleva signos distintivos de un troyano, secuestrador de navegador y adware, al igual que su hermana gemela InitialPage123. Categorización puesta de lado, las secuelas de este ataque es lo suficientemente desafiante como para elevar un montón de banderas rojas en cuanto a seguridad. El programa malicioso obtiene autorización cuando se instala en un PC, además nunca pide consentimiento al convertir los valores predeterminados del navegador al revés.
¿Cuáles son los indicadores de compromiso en este caso? En primer lugar, el navegador preferido del usuario – ya sea Chrome, Firefox o IE – comienza a volver página web de ourluckysites.com de repente. Tenga en cuenta que el secuestrador es cross-browser, por lo que golpea todas las soluciones anteriores con igual agresividad. Estos trastornos de tráfico se producen cuando la víctima lanza el software de navegación web afectado, dispara una nueva pestaña del navegador o intenta encontrar información en línea escribiendo una consulta de búsqueda en la barra de direcciones y pulsando Enter. El nombre de dominio equivocado sustituye literalmente los valores de la página principal, la nueva pestaña y el proveedor de búsqueda preferido. Otro resultado desagradable de este mal comportamiento es que los atajos al azar del programa terminan siendo ligados a ourluckysites.com. Esto se debe a que el secuestrador agrega automáticamente la dirección URL incorrecta al nombre del ejecutable de la aplicación de destino en el campo Destino de la configuración del acceso directo.
Al final del día, los usuarios afectados se encuentran atrapados en un bucle de redireccionamientos molesto al sitio basura en cuestión. Intitulado “OurLuckySites”, muestra una barra de búsqueda; Enlaces para los resultados de Imágenes, Videos y Noticias por la consulta de entrada; Tecnicismos como EULA, política de privacidad y tutorial de desinstalación; Así como un gran anuncio justo debajo del área de búsqueda. Previsiblemente suficiente, este es un pseudo proveedor de servicios ya que subcontrata todas las búsquedas de palabras clave a Yahoo. ¿Cuál es el punto, uno podría preguntar? Se trata de vender y comprar tráfico de Internet capturado por la infección. Hay partes interesadas que no les importa impulsar sus negocios y ampliar su alcance a través de algunas estadísticas de visitas de usuarios adicionales.
El malware de OurLuckySites se infiltra en las computadoras al asociarse con aplicaciones de freeware. Estos llamados “paquetes” son muy populares entre los cybercrooks ya que permiten que el código potencialmente no deseado entre en los sistemas junto a algo inofensivo o incluso útil. Cuando se trata de estos complejos clientes de instalación, la mayoría de las personas simplemente hacen clic hasta que llegan al botón Finalizar. Hacerlo, sin embargo, no es muy juicioso. Usted está mucho mejor seleccionando la opción de configuración personalizada y desmarcando lo que parece a pescado. En caso de que se cayó por este bombo, el uso de expertos adaptados a las prácticas de eliminación de malware para abordar el problema de redirección ourluckysites.com.
El exterminio del secuestrador OurLuckySites puede lograrse eficientemente con un software de seguridad confiable. Adhiriéndose a la técnica de limpieza automática se asegura de que todos los componentes de la infección se limpien a fondo desde su sistema.
Tenga en cuenta que tan eficaz como tal, el procedimiento de restaurar los valores predeterminados del navegador conducirá a la pérdida de los ajustes personalizados, como contraseñas guardadas, marcadores, historial de navegación, cookies, etc. En caso de que no esté seguro de que este resultado sea el adecuado a pesar de su obvia eficacia, se recomienda seguir el método de eliminación automática descrito en una de las secciones anteriores de este tutorial.
Por seguridad, es aconsejable ejecutar repetidamente una exploración con el software de seguridad automático para asegurarse de que no queden restos dañinos de este adware en el Registro de Windows y en otras ubicaciones del sistema operativo.