Mientras examinaban las nuevas aportaciones al sitio web VirusTotal, nuestros investigadores descubrieron el ransomware Karma. Este programa malicioso cifra los archivos de las víctimas para exigir un pago a cambio de su descifrado. Este programa malicioso forma parte de la familia de ransomware M
Nuestro equipo ha examinado Backups y ha descubierto que se trata de una variante del ransomware Beast. Una vez ejecutado en un sistema, cifra los archivos y añade el ID de la víctima y la extensión ".BACKUPS" a los nombres de los archivos. Además, el ransomware crea una nota de rescate ("README.T
Homefindhub.com es la dirección de un motor de búsqueda falso. Este tipo de página web no puede proporcionar resultados de búsqueda. Estos motores de búsqueda suelen ser promocionados (mediante redireccionamientos) por secuestradores de navegador. Además de la falta de funcionalidad, los motores d
Durante nuestra inspección de muestras de malware enviadas a VirusTotal, descubrimos un ransomware llamado ClearWater. Una vez ejecutado, ClearWater cifra los archivos de la víctima y añade su extensión («.clear»). Por ejemplo, renombra «1.jpg» como «1.jpg.clear» y «2.png» como «2.png.clear». Tamb
AuraStealer es un infostealer de malware como servicio (MaaS) escrito en C++. Se ofrece a través de suscripciones por niveles: Básica a 295 $ al mes, Avanzada a 585 $ al mes y un plan para equipos para uso colaborativo. El malware ataca diversas aplicaciones, incluidos los navegadores web y sus ex
VVS es un malware basado en Python que roba información. Su objetivo principal son los datos de Discord y la información guardada en los navegadores web. El ladrón VVS utiliza PyArmor para ofuscar su código, lo que dificulta su análisis y le permite evadir la detección por parte de las herramienta
Hemos revisado cikadron.co[.]in y hemos determinado que utiliza una táctica engañosa para que los usuarios habiliten las notificaciones del navegador. Una vez aceptadas, estas notificaciones pueden utilizarse para promocionar contenido potencialmente malicioso. Por lo tanto, se recomienda encareci
Durante nuestro análisis de searchsafelypro.net, determinamos que se trata de un motor de búsqueda falso. Se distribuye a través de Get Weather Today, una extensión del navegador que actúa como un secuestrador del navegador. Los motores de búsqueda falsos y los secuestradores suponen un riesgo par
Al analizar search.safelysearch.net, descubrimos que se trata de un motor de búsqueda falso. Además, se promociona a través de Easy Video Finder, una extensión que funciona como un secuestrador del navegador. El uso de motores de búsqueda falsos y secuestradores del navegador puede provocar proble
Nuestro análisis ha revelado que search.myprivate-search.com es un motor de búsqueda falso promocionado a través de un secuestrador del navegador (una extensión no deseada) llamado Rapid Image Search. La extensión del navegador obliga a los usuarios a visitar search.myprivate-search.com modificand
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar