Cómo eliminar Proton malware (Mac)

Pasos simples para quitar Proton malware

Proton malware es un tipo peligroso de virus informáticos clasificados como un RAT (troyano de acceso remoto). Esta amenaza precaria ha sido especialmente diseñada para permitir el acceso remoto y el control sobre un sistema de PC Mac. Permite a los creadores casi el control a nivel de usuario sobre el dispositivo infectado. Tiene varios rasgos maliciosos que pueden ser empleados por los actores cibernéticos de diferentes maneras. Se ha encontrado que se propagan bajo el disfraz de “Symantec Malware Detector” conjunto de antivirus. Sin embargo, también se puede incluir con otros productos, incluidos los legítimos con firmas de firma de código de Apple genuinas (es decir, certificados). Es necesario mencionar que este troyano peligroso no tiene ninguna relación con el nortonLifeLock Inc. real (anteriormente conocido como Symantec).

Análisis de profundidad de Proton malware:

Proton malware es capaz de ejecutar comandos específicos y administrar archivos personales/del sistema a un cierto nivel. Puede recopilar información del sistema como la versión de MacOS (sistema operativo Mac), el número de serie del hardware, los comandos de terminal de última ejecución y las aplicaciones instaladas. Por otra parte, durante la instalación de este malware notorio bajo la apariencia de la falsificación “Symantec Malware Detector”, pide a los usuarios que proporcionen el nombre de usuario y la contraseña de la cuenta de administrador. Esta infección desagradable también recopila datos relacionados con la actividad de navegación como consultas de búsqueda escritas, direcciones IP, geolocalizaciones, direcciones URL visitadas y páginas vistas.

Proton malware es capaz de tomar capturas de pantalla y grabar vídeo a través de la webcam del PC. Sin embargo, la característica principal de este peligroso virus es la extracción de datos, específicamente contraseñas. Las credenciales de inicio de sesión pueden ser adquiridas por este malware de Keychain Access y 1Password administradores de contraseñas y también de la suite de software criptográfico GNU Privacy Guard (GPG). Además, puede grabar pulsaciones de teclas (registro de teclas); este rasgo también se emplea para orientar las credenciales de la cuenta (es decir, nombres de usuario/contraseñas) y otros datos confidenciales (por ejemplo, información financiera).

Otra funcionalidad de Proton malware es presentar a los usuarios ventanas emergentes sospechosas que pueden solicitar detalles específicos para ser introducidos tales como datos de la tarjeta de crédito, información de la cuenta bancaria, licencia de conducir, etc. En resumen, la presencia de este virus notorio en Mac PC puede resultar en pérdidas financieras, graves problemas de privacidad y robo de identidad. En caso de que este RAT ya haya infectado el dispositivo, se debe utilizar un antivirus para realizar la eliminación de Proton malware desde el dispositivo comprometido.

Quick Glance

Nombre- Proton malware

Categoría- Virus Mac, troyano, virus de robo de contraseñas, spyware

Descripción- Roba los datos vitales de los usuarios por motivos publicitarios y también para generar ingresos ilícitos para los creadores mediante el uso incorrecto de esos detalles, Desactiva todos los servicios de seguridad en funcionamiento del dispositivo infectado y soltar más parásitos en la máquina, así como ayudar a los delincuentes a obtener acceso al sistema.

Síntomas- La lentitud del rendimiento del sistema, mensajes de error falsos, alertas de seguridad, anuncios intrusivos y ventanas emergentes, redirecciones no deseadas a los sitios de interrogación y así sucesivamente.

Distribución: campañas de correo electrónico no deseado, descargas de archivos maliciosos, uso compartido de archivos P2P y muchos más.

Eliminación- Directrices manuales y automáticas según lo dispuesto en este artículo

Cómo entra este virus en su sistema?

Como ya hemos dicho, este malware pernicioso se propaga disfrazado como el antivirus “Symantec Malware Detector”. Aparte de utilizar el nombre genuino de la empresa de “Symantec”, el nombre completo – “Symantec Malware Detector” – no pertenece a ningún producto legítimo. Esta aplicación fraudulenta se extendió a través de sitios web ahora fuera de línea rencorosos que casi imita el blog de Symantec. En el punto de vista inicial, el blog falso parecía legítimo, sin embargo, después de juzgar cuidadosamente, era claramente ilegítimo. (por ejemplo, un certificado SSL genuino emitido por la propia entidad de certificación de Symantec).

La entrada de blog que promueve Proton malware como “Symantec Malware Detector”, se refería a una variante supuestamente nueva del programa malévolo CoinThief y el falso antivirus era supuestamente capaz de detectar y eliminar CoinThief. Después, los enlaces al blog ilícito “Symantec” fueron tuiteados mucho en Twitter (probablemente, a través de cuentas secuestradas por Proton RAT). Sin embargo, este virus peligroso podría ser promovido utilizando varios disfraces y métodos. Muy a menudo, el virus se propaga a través de canales de descarga poco fiables como campañas de spam, redes de intercambio punto a punto y otros descargadores de terceros, sitios de alojamiento de archivos no oficiales y gratuitos, herramientas de activación ilegal y actualizaciones falsas.

Consejos para evitar la infección de Troya:

Para evitar esto, es necesario investigar el software y descargarlo sólo de fuentes oficiales y verificadas. Además, active y actualice todos los productos utilizando herramientas/funciones proporcionadas por desarrolladores legítimos. Dado que las herramientas de activación ilegal (“cracks”) y los actualizadores de terceros se utilizan a menudo para propagar malware. Nunca abra correos electrónicos sospechosos procedentes de remitente desconocido, especialmente los enlaces o archivos adjuntos que se encuentran en ellos – ya que puede resultar en una infección de alto riesgo. Para garantizar la seguridad de los ordenadores y del usuario, es primordial tener instalada una suite antivirus/antimalware de buena reputación. Pero por el momento, debe eliminar Proton malware del dispositivo Mac sin perder tiempo.

Eliminar archivos y carpetas relacionados con Proton malware

Abra la barra de “Menú” y haga clic en el icono “Finder”. Seleccione “Ir” y haga clic en “Ir a la carpeta …”

Paso 1: busque los archivos generados por malware sospechoso y dudoso en la carpeta / Library / LaunchAgents

Escriba / Library / LaunchAgents en la opción “Ir a la carpeta”

En la carpeta “Launch Agent”, busque todos los archivos que descargó recientemente y muévalos a “Papelera”. Algunos de los ejemplos de archivos creados por el secuestrador de navegador o adware son los siguientes, “myppes.download.plist”, “mykotlerino.Itvbit.plist”, installmac.AppRemoval.plist “y” kuklorest.update.plist “y así en.

Paso 2: Detecta y elimina los archivos generados por el adware en la carpeta de soporte “/ Library / Application”

En la barra “Ir a la carpeta …”, escriba “/ Library / Application Support”

Busque cualquier carpeta sospechosa recientemente agregada en la carpeta “Soporte de aplicaciones”. Si detecta alguno de estos, como “NicePlayer” o “MPlayerX”, envíelos a la carpeta “Papelera”.

Paso 3: busque los archivos generados por el malware en / Library / LaunchAgent Folder:

Vaya a la barra de carpetas y escriba / Library / LaunchAgents

Estás en la carpeta “LaunchAgents”. Aquí, debe buscar todos los archivos recién agregados y moverlos a “Papelera” si los encuentra sospechosos. Algunos de los ejemplos de archivos sospechosos generados por malware son “myppes.download.plist”, “installmac.AppRemoved.plist”, “kuklorest.update.plist”, “mykotlerino.ltvbit.plist”, etc.

Paso 4: vaya a / Library / LaunchDaemons Folder y busque los archivos creados por malware

Escriba / Library / LaunchDaemons en la opción “Ir a la carpeta”

En la carpeta “LaunchDaemons” recién abierta, busque los archivos sospechosos agregados recientemente y muévalos a “Papelera”. Ejemplos de algunos de los archivos sospechosos son “com.kuklorest.net -ferences.plist”, “com.avickUpd.plist”, “com.myppes.net-preferred.plist”, “com.aoudad.net -ferences.plist ” y así.

Paso 5: Use Combo Cleaner Anti-Malware y escanee su PC Mac

Las infecciones de malware podrían eliminarse de la PC Mac si ejecuta todos los pasos mencionados anteriormente de la manera correcta. Sin embargo, siempre se recomienda asegurarse de que su PC no esté infectada. Se sugiere escanear la estación de trabajo con “Combo Cleaner Anti-virus”.

Una vez que se descarga el archivo, haga doble clic en el instalador combocleaner.dmg en la ventana recién abierta. Lo siguiente es abrir el “Launchpad” y presionar el ícono “Combo Cleaner”. Se recomienda esperar hasta que “Combo Cleaner” actualice la última definición para la detección de malware. Haga clic en el botón “Iniciar escaneo combinado”.

Se ejecutará un escaneo profundo de su PC Mac para detectar malware. Si el informe de análisis antivirus dice “no se encontró ninguna amenaza”, puede continuar con la guía. Por otro lado, se recomienda eliminar la infección de malware detectada antes de continuar.

Ahora que se eliminan los archivos y carpetas creados por el adware, debe eliminar las extensiones falsas de los navegadores.

Eliminar Proton malware de los navegadores web

Quitar extensión dudosa y maliciosa de Safari

Vaya a “Barra de menú” y abra el navegador “Safari”. Seleccione “Safari” y luego “Preferencias”

En la ventana abierta de “preferencias”, seleccione “Extensiones” que haya instalado recientemente. Todas estas extensiones deben detectarse y hacer clic en el botón “Desinstalar” que se encuentra al lado. Si tiene dudas, puede eliminar todas las extensiones del navegador “Safari”, ya que ninguna de ellas es importante para una funcionalidad fluida del navegador.

En caso de que continúe enfrentando redireccionamientos de páginas web no deseados o bombardeos de anuncios agresivos, puede restablecer el navegador “Safari”.

“Restablecer Safari”

Abra el menú Safari y elija “preferencias …” en el menú desplegable.

Vaya a la pestaña “Extensión” y configure el control deslizante de extensión en la posición “Desactivado”. Esto deshabilita todas las extensiones instaladas en el navegador Safari

El siguiente paso es verificar la página de inicio. Vaya a la opción “Preferencias …” y elija la pestaña “General”. Cambie la página de inicio a su URL preferida.

Compruebe también la configuración predeterminada del proveedor del motor de búsqueda. Vaya a la ventana “Preferencias …” y seleccione la pestaña “Buscar” y seleccione el proveedor de motores de búsqueda que desee, como “Google”.

Lo siguiente es borrar la memoria caché del navegador Safari: vaya a la ventana “Preferencias …” y seleccione la pestaña “Avanzado” y haga clic en “Mostrar menú de desarrollo en la barra de menú”.

Vaya al menú “Desarrollar” y seleccione “Vaciar cachés”.

Eliminar los datos del sitio web y el historial de navegación. Vaya al menú “Safari” y seleccione “Borrar historial y datos del sitio web”. Elija “todo el historial” y luego haga clic en “Borrar historial”.

Eliminar complementos no deseados y maliciosos de Mozilla Firefox

Quitar complementos Proton malware de Mozilla Firefox

Abra el navegador Firefox Mozilla. Haga clic en el “Abrir menú” presente en la esquina superior derecha de la pantalla. En el menú recién abierto, elija “Complementos”.

Vaya a la opción “Extensión” y detecte todos los complementos instalados más recientes. Seleccione cada uno de los complementos sospechosos y haga clic en el botón “Eliminar” junto a ellos.

En caso de que desee “restablecer” el navegador Mozilla Firefox, siga los pasos que se mencionan a continuación.

Restablecer la configuración de Mozilla Firefox

Abra el navegador Firefox Mozilla y haga clic en el botón “Firefox” situado en la esquina superior izquierda de la pantalla.

En el nuevo menú, vaya al submenú “Ayuda” y seleccione “Información de solución de problemas”

        

En la página “Información de solución de problemas”, haga clic en el botón “Restablecer Firefox”.

             

Confirme que desea restablecer la configuración predeterminada de Mozilla Firefox presionando la opción “Restablecer Firefox”

          

El navegador se reiniciará y la configuración cambiará a los valores predeterminados de fábrica.

Eliminar extensiones no deseadas y maliciosas de Google Chrome

Abra el navegador Chrome y haga clic en “Menú de Chrome”. En la opción desplegable, elija “Más herramientas” y luego “Extensiones”.

En la opción “Extensiones”, busque todos los complementos y extensiones instalados recientemente. Selecciónelos y elija el botón “Papelera”. Cualquier extensión de terceros no es importante para la buena funcionalidad del navegador.

Restablecer configuración de Google Chrome

Abra el navegador y haga clic en la barra de tres líneas en la esquina superior derecha de la ventana.

Vaya a la parte inferior de la ventana recién abierta y seleccione “Mostrar configuración avanzada”.

En la ventana recién abierta, desplácese hacia abajo y seleccione “Restablecer configuración del navegador”

Haga clic en el botón “Restablecer” en la ventana abierta “Restablecer configuración del navegador”

Reinicie el navegador y se aplicarán los cambios que obtenga

El proceso manual mencionado anteriormente debe ejecutarse tal como se menciona. Es un proceso engorroso y requiere mucha experiencia técnica. Y, por lo tanto, solo se recomienda para expertos técnicos. Para asegurarse de que su PC esté libre de malware, es mejor que escanee la estación de trabajo con una poderosa herramienta antimalware. Se prefiere la aplicación de eliminación automática de malware porque no requiere ninguna habilidad técnica ni experiencia adicionales.

Descargue la aplicación y ejecútela en la PC para comenzar el escaneo en profundidad. Una vez que se completa el escaneo, muestra la lista de todos los archivos relacionados con Proton malware. Puede seleccionar dichos archivos y carpetas dañinos y eliminarlos de inmediato.

h