Durante nuestra inspección de la extensión de navegador MagnaEngine, descubrimos que funciona como un secuestrador de navegador. Esta extensión secuestra un navegador cambiando su configuración. El objetivo de MagnaEngine es promocionar un motor de búsqueda falso. Además, MagnaEngine activa la fun
ClipWallet es un malware de tipo clipper que se dirige a múltiples sistemas operativos, incluyendo macOS, Windows y Linux/Unix. Este programa malicioso está escrito en el lenguaje de programación Go. ClipWallet está diseñado para redirigir las transacciones salientes de criptomonedas sustituyen
Nuestro equipo de investigación encontró un programa malicioso llamado Hunt durante una investigación rutinaria de nuevos envíos a VirusTotal. Hunt forma parte de la familia del ransomware Dharma. Este programa está diseñado para cifrar archivos locales y compartidos en red con el fin de exigir un
Sharp es un malware de tipo ladrón. Este programa malicioso es capaz de extraer información vulnerable de navegadores, software relacionado con juegos, mensajeros, monederos de criptomonedas y otras aplicaciones. A juzgar por el perfil de los datos buscados por Sharp stealer, es posible que este
Tras una inspección, hemos determinado que el correo electrónico "Products On LinkedIn" es spam. La carta se presenta como una posible consulta de compra. El objetivo de este correo es engañar a los destinatarios para que revelen las credenciales de inicio de sesión de su cuenta de correo electrón
Tras el análisis, se determinó que el malware ATCK era miembro de la familia Dharma y operaba como ransomware. Descubrimos ATCK durante el examen de muestras de malware enviadas a VirusTotal. Al infiltrarse, ATCK cifra los archivos, entrega dos notas de rescate ("info.txt" y una ventana emergente
Durante nuestro examen de boyu.com.tr, descubrimos su asociación con motores de búsqueda falsos y secuestradores de navegador. Generalmente (aunque existen excepciones), boyu.com.tr sirve como destino final en secuencias de redireccionamiento instigadas por extensiones de terceros. En consecuencia
Tras nuestro examen de la aplicación InternetGuardian, su función prevista seguía sin estar clara. Además, observamos canales de distribución engañosos asociados a esta aplicación. En consecuencia, hemos clasificado InternetGuardian como aplicación no deseada. Los usuarios deberían abordar este ti
En nuestro análisis del malware apodado Beast, descubrimos que funciona como ransomware: al infiltrarse, Beast cifra los archivos, presenta una nota de rescate y cambia el nombre de los archivos. El descubrimiento del ransomware Beast tuvo lugar durante nuestra inspección de muestras de malware en
Mientras inspeccionábamos correos electrónicos de spam, descubrimos uno que promocionaba un sitio web falso de "GALA" (aloor[.]net). Este sitio falso copia la plataforma real Gala Games juegos blockchain (gala.com). Cuando los usuarios intentan vincular su monedero digital al sitio web fraudulento
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar