Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es el falso "Metamask Airdrop"?

Tras examinar la página, hemos determinado que se trata de un esquema fraudulento que se hace pasar por una plataforma para encontrar lanzamientos aéreos activos. El sitio web se hace pasar por una página legítima de Metamask (software de monedero de criptomoneda) y proporciona instrucciones para que los usuarios lleven a cabo acciones específicas con el fin de evaluar su elegibilidad para un supuesto sorteo. El objetivo principal de esta estafa es robar criptomonedas.

¿Qué tipo de aplicación es Flixtab?

Al analizar la aplicación Flixtab, se descubrió que su objetivo principal es promocionar una dirección específica (flixtab.com) mediante hijacking de navegadores web. Esta extensión del navegador realiza el secuestro del navegador modificando la configuración de un navegador web. No se recomienda añadir aplicaciones como Flixtab a los navegadores.

¿Qué tipo es el falso "Save to Google Drive" extensión de navegador?

Nuestro equipo de investigación descubrió una extensión falsa de Google, "Save to Google Drive", mientras investigaba un sitio de torrents que utiliza redes publicitarias fraudulentas. Esta extensión puede rastrear datos y realizar varias modificaciones en la configuración del navegador.

Cabe destacar que este software "Save to Google Drive" no está asociado con el Google Drive servicio de almacenamiento/sincronización de archivos ni con su desarrollador - Google.

¿Qué es "CLAIM FREE $TOSHI"?

En nuestro examen del sitio, descubrimos que promueve la oportunidad para que las personas obtengan criptomoneda gratis ($TOSHI). Sin embargo, este esquema es uno de los muchos diseñados para robar criptomoneda de las víctimas. Se recomienda encarecidamente a los usuarios que hagan caso omiso de este tipo de páginas para evitar pérdidas financieras y otras posibles complicaciones.

¿Qué tipo de malware es xDec?

Durante nuestro análisis de muestras de malware en la página VirusTotal, encontramos xDec, una variante de ransomware asociada a la familia Phobos. Este malware cifra los archivos, modifica sus nombres y presenta dos notas de rescate tituladas "info.txt" e "info.hta". Además, el ransomware xDec añade el ID de la víctima, una dirección de correo electrónico y la extensión ".xDec" a los nombres de los archivos.

Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.id[9ECFA84E-3449].[x-decrypt@worker.com].xDec", "2.png" a "2.png.id[9ECFA84E-3449].[x-decrypt@worker.com].xDec", etc.

¿Qué tipo de aplicación es MagnaEngine?

Durante nuestra inspección de la extensión de navegador MagnaEngine, descubrimos que funciona como un secuestrador de navegador. Esta extensión secuestra un navegador cambiando su configuración. El objetivo de MagnaEngine es promocionar un motor de búsqueda falso. Además, MagnaEngine activa la función "Administrado por su organización".

¿Qué tipo de malware es ClipWallet?

ClipWallet es un malware de tipo clipper que se dirige a múltiples sistemas operativos, incluyendo macOS, Windows y Linux/Unix. Este programa malicioso está escrito en el lenguaje de programación Go.

ClipWallet está diseñado para redirigir las transacciones salientes de criptomonedas sustituyendo las direcciones de los monederos digitales. Se ha observado que este malware se inyecta en los dispositivos mediante una aplicación CloudChat falsa.

¿Qué tipo de malware es Hunt?

Nuestro equipo de investigación encontró un programa malicioso llamado Hunt durante una investigación rutinaria de nuevos envíos a VirusTotal. Hunt forma parte de la familia del ransomware Dharma. Este programa está diseñado para cifrar archivos locales y compartidos en red con el fin de exigir un pago por el descifrado.

En nuestro sistema de pruebas, Hunt bloqueó archivos y modificó sus nombres. Los nombres originales tenían un identificador único, la dirección de correo electrónico de los ciberdelincuentes y una extensión ".hunt" añadida. Por ejemplo, un archivo como "1.jpg" aparecía como "1.jpg.id-9ECFA84E.[bughunt@keemail.me].hunt".

Una vez finalizado el proceso de cifrado, este ransomware mostraba una nota de rescate en una ventana emergente y un archivo de texto titulado "info-hunt.txt".

¿Qué tipo de malware es Sharp?

Sharp es un malware de tipo ladrón. Este programa malicioso es capaz de extraer información vulnerable de navegadores, software relacionado con juegos, mensajeros, monederos de criptomonedas y otras aplicaciones.

A juzgar por el perfil de los datos buscados por Sharp stealer, es posible que este malware se dirija a jugadores. La venta de esta información (por ejemplo, cuentas, activos valiosos del juego, detalles financieros del mundo real, etc.) es popular en el espacio de la ciberdelincuencia.

¿Qué tipo de correo electrónico es "Products On LinkedIn"?

Tras una inspección, hemos determinado que el correo electrónico "Products On LinkedIn" es spam. La carta se presenta como una posible consulta de compra. El objetivo de este correo es engañar a los destinatarios para que revelen las credenciales de inicio de sesión de su cuenta de correo electrónico a un sitio phishing.