Tras leer el correo electrónico "EUROMILLONES LOTERIA INTERNATIONAL", hemos determinado que se trata de spam. La carta afirma que el destinatario ha ganado la lotería Euromillones. Normalmente, los correos fraudulentos de este tipo se dirigen directamente a información sensible o fondos. Hay que
Al probar SearchPlus, nos dimos cuenta de que esta extensión tiene rasgos de secuestrador de navegadores. Al añadir SearchPlus a un navegador, la extensión cambia ciertos parámetros para promocionar un motor de búsqueda falso. Los usuarios deben evitar SearchPlus y extensiones similares. Si ya se
Nuestro equipo de investigación descubrió la extensión de navegador FastFind mientras investigaba un instalador fraudulento. Este software modifica la configuración del navegador y produce redireccionamientos. Debido a este comportamiento, FastFind está clasificado como secuestrador de navegador.
Durante nuestra inspección de MaxSearch, descubrimos que cambia la configuración de un navegador web para promocionar un motor de búsqueda falso. Por tanto, clasificamos a MaxSearch como secuestrador de navegadores. No es habitual que los usuarios añadan este tipo de extensiones a los navegadores
Al analizar una instalación fraudulenta, nuestros investigadores descubrieron la PUA (aplicación potencialmente no deseada) WeatherZero. Esta aplicación ofrece un widget de escritorio que muestra datos meteorológicos locales. Sin embargo, las PUAs a menudo poseen funcionalidades dañinas y tienden
Dfltsearch.com es un buscador falso descubierto por nuestros investigadores durante el análisis de DFLT Search. Las páginas web de este tipo no pueden ofrecer resultados de búsqueda y redirigen a otros sitios (predominantemente motores de búsqueda legítimos). Estas páginas suelen recopilar informa
Mientras investigábamos sitios sospechosos, nuestro equipo de investigación descubrió esta estafa "CyberLama Mint" promocionada en cyberlama-tyn.pages[.]dev (tenga en cuenta que podría estar alojada en otro lugar). Este esquema opera como un drenador de criptodivisas - drena activos digitales de
Nuestro examen de la extensión KittCat ha demostrado que funciona como un secuestrador de navegador. El objetivo de KittCat es promocionar un motor de búsqueda falso. Además de secuestrar un navegador, KittCat puede recopilar diversos datos. Por ello, los usuarios deben evitar añadir KittCat (y ex
MoneyIsTime es un ransomware diseñado para cifrar archivos en el ordenador infectado. Descubrimos MoneyIsTime durante la inspección de muestras de malware enviadas a VirusTotal. Además de cifrar los archivos, MoneyIsTime les cambia el nombre (añadiendo una cadena de caracteres aleatorios y la exte
Al analizar una instalación fraudulenta, nuestros investigadores descubrieron el secuestrador de navegadores HyperSearch. Esta extensión modifica la configuración del navegador para promocionar (a través de redirecciones) el falso motor de búsqueda findflarex.com. Normalmente, los secuestr