Hace unos minutos, una de las ventanas de mi navegador abrió una pestaña muy sospechosa, que luego hizo una ventana emergente tratando de instalar "Flash Player". Pensando que se trataba de una instalación de malware, hice clic en "Cancelar", pero en mi prisa, deslice y haga clic en "Instalar" en su lugar. Un segundo después, había hecho clic en Cancelar, pero la ventana parpadeaba primero, ¿había terminado?
Ahora estoy en control de daños, confiando en que un sitio web intentó instalar malware en mi computadora.
¿Qué harías después de un encuentro sospechoso?
Hasta ahora he:
- Utilicé "ps" en el terminal para ver todos los procesos iniciados recientemente en mi computadora portátil, luego ejecuté otro comando "ps" en cada uno de ellos para verificarlos. Todo lo reciente tiene nombres sorprendentemente inocuos: "System / Library / PrivateFrameworks" y muchos ejemplos de "Google Chrome Helper".
- Revisé mis extensiones de Chrome y eliminé todo lo que no recordaba haber instalado. (Lo que fue un puñado de extensiones para otros servicios de Google, como Sheets y Docs. Siempre puedo reinstalarlas si es necesario).
- Noté que la imagen de disco para el instalador aún estaba abierta. Hm ¿Hay alguna manera de que pueda comprobarlo por legitimidad?
- Corrí un escaneo de Malwarebytes. Declaró la computadora "limpia".
Parece que de alguna manera escapé a las consecuencias, pero me gustaría estar más seguro. ¿Qué harías para proteger tu computadora después de una posible exposición como esta?