WikiLoader es un sofisticado malware de tipo cargador. Los programas maliciosos dentro de esta categoría están diseñados para causar infecciones en cadena, es decir, descargar/instalar malware adicional. WikiLoader existe al menos desde diciembre de 2022, y hay varias versiones de este programa.
CustomerLoader es un programa malicioso diseñado para causar infecciones en cadena. En otras palabras, carga componentes y programas maliciosos adicionales en los dispositivos infectados. Todas las infecciones conocidas de CustomerLoader se basaban en el troyano inyector DotRunpeX para infiltrar l
Kadavro Vector es un ransomware que nuestro equipo descubrió mientras examinaba muestras de malware enviadas a la página VirusTotal. El objetivo del ransomware es cifrar los datos de la víctima. Además de bloquear el acceso a los archivos, Kadavro Vector añade la extensión ".vector_" a los nombres
Mientras inspeccionaban un sitio web de Torrenting que utiliza redes publicitarias fraudulentas, nuestros investigadores descubrieron una página engañosa que promocionaba un instalador fraudulento. La instalación contenía la extensión de navegador EasySearch. Tras analizarla, descubrimos que se tr
Nuestra investigación sobre Ultimate Basketball Fan Extension descubrió que se apodera de los navegadores web modificando su configuración. El objetivo principal de esta extensión secuestradora de navegadores es promocionar un motor de búsqueda fraudulento llamado search.basketball-fan.com. Además
MintStealer (también conocido como Mint Stealer) es un ladrón de información dirigido a navegadores web, mensajeros, clientes de correo, clientes VPN, sesiones de juego y más. Se utiliza para extraer datos confidenciales. MintStealer se vende como Malware-as-a-service (MaaS). Otros ciberdelincuent
Al analizar gotoyahoo.com, descubrimos que se trata de un falso motor de búsqueda promocionado a través de secuestradores de navegador (extensiones como Image Size Info). Deben evitarse los buscadores falsos y las extensiones que los promocionan. Si están presentes en la configuración del navegado
Doktox.com es un motor de búsqueda falso. Aunque esta página es capaz de proporcionar resultados de búsqueda, son inexactos y pueden incluir contenido patrocinado y posiblemente dañino. Los sitios web de este tipo suelen ser promocionados (a través de redirecciones) por secuestradores de navegador
King es una variante de ransomware de la familia Proton. Nuestro equipo descubrió King mientras inspeccionaba muestras de malware enviadas a VirusTotal. Este ransomware cifra archivos, añade una dirección de correo electrónico y la extensión ".king" a los nombres de los archivos, y crea un archivo
Nuestros investigadores descubrieron un programa tipo ransomware de la familia Makop llamado Defi mientras inspeccionaban nuevos envíos al sitio web VirusTotal. El ransomware funciona cifrando los datos de las víctimas para exigir que paguen un rescate por el descifrado. En nuestro sistema de pru