Nuestro equipo de investigación descubrió la extensión de navegador FastFind mientras investigaba un instalador fraudulento. Este software modifica la configuración del navegador y produce redireccionamientos. Debido a este comportamiento, FastFind está clasificado como secuestrador de navegador.
Durante nuestra inspección de MaxSearch, descubrimos que cambia la configuración de un navegador web para promocionar un motor de búsqueda falso. Por tanto, clasificamos a MaxSearch como secuestrador de navegadores. No es habitual que los usuarios añadan este tipo de extensiones a los navegadores
Al analizar una instalación fraudulenta, nuestros investigadores descubrieron la PUA (aplicación potencialmente no deseada) WeatherZero. Esta aplicación ofrece un widget de escritorio que muestra datos meteorológicos locales. Sin embargo, las PUAs a menudo poseen funcionalidades dañinas y tienden
Dfltsearch.com es un buscador falso descubierto por nuestros investigadores durante el análisis de DFLT Search. Las páginas web de este tipo no pueden ofrecer resultados de búsqueda y redirigen a otros sitios (predominantemente motores de búsqueda legítimos). Estas páginas suelen recopilar informa
Mientras investigábamos sitios sospechosos, nuestro equipo de investigación descubrió esta estafa "CyberLama Mint" promocionada en cyberlama-tyn.pages[.]dev (tenga en cuenta que podría estar alojada en otro lugar). Este esquema opera como un drenador de criptodivisas - drena activos digitales de
Nuestro examen de la extensión KittCat ha demostrado que funciona como un secuestrador de navegador. El objetivo de KittCat es promocionar un motor de búsqueda falso. Además de secuestrar un navegador, KittCat puede recopilar diversos datos. Por ello, los usuarios deben evitar añadir KittCat (y ex
MoneyIsTime es un ransomware diseñado para cifrar archivos en el ordenador infectado. Descubrimos MoneyIsTime durante la inspección de muestras de malware enviadas a VirusTotal. Además de cifrar los archivos, MoneyIsTime les cambia el nombre (añadiendo una cadena de caracteres aleatorios y la exte
Al analizar una instalación fraudulenta, nuestros investigadores descubrieron el secuestrador de navegadores HyperSearch. Esta extensión modifica la configuración del navegador para promocionar (a través de redirecciones) el falso motor de búsqueda findflarex.com. Normalmente, los secuestr
Nuestro equipo ha probado la extensión Loungoo y ha descubierto que su funcionalidad consiste en secuestrar un navegador web. La mayoría de los secuestradores de navegadores que hemos inspeccionado promueven motores de búsqueda falsos, y Loungoo no es una excepción. Para evitar riesgos potenciales
Nuestros investigadores descubrieron la página fraudulenta gossipfeast[.]club mientras navegaban por sitios web poco fiables. Cuando examinamos esta página web, descubrimos que utiliza una prueba CAPTCHA falsa para promover el spam de notificaciones del navegador. Además, gossipfeast[.]club puede