Nuestro análisis del sitio (app.gas-back[.]xyz) determinó que se trata de un sitio web fraudulento que se hace pasar por una plataforma legítima. El diseño y el contenido del sitio están elaborados para parecer legítimos, tentando a los visitantes con promesas de compensación en moneda digital. Si
"Claim $GBTC" es una estafa que suplanta la identidad de la plataforma Green Bitcoin (greenbitcoin.xyz). Cuando los usuarios intentan interactuar con la página falsa (mediante la "conexión" de su monedero digital), esta comienza a funcionar como un drenador de criptodivisas. Las víctimas de esta e
Halo es un programa de tiporansomware. Está diseñado para cifrar datos y pedir rescates por descifrarlos. En nuestro sistema de pruebas, Halo cifró archivos y añadió a sus nombres la extensión ".halo". Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecía como "1.jpg.halo", "2.png" como "
Mientras inspeccionaban anuncios dudosos, nuestros investigadores descubrieron "ARK Invest Crypto Giveaway". Sigue el modelo clásico de las estafas de regalos de criptomonedas. "ARK Invest Crypto Giveaway" promete duplicar la rentabilidad de las criptomonedas Bitcoin y/o Ethereum que los usuarios
Nuestros investigadores descubrieron el VIRUS MALARIA ransomware mientras investigaban nuevos envíos al sitio VirusTotal. Este programa malicioso está basado en Chaos ransomware. Después de ejecutar una muestra de VIRUS MALARIA en nuestra máquina de pruebas, encriptó archivos y cambió sus nombres.
Mientras investigaban nuevos envíos de archivos a la plataforma VirusTotal, nuestros investigadores descubrieron un programa malicioso llamado Dkq. Se trata de un ransomware de la página Familia Dharma. En nuestro sistema de pruebas, Dkq cifró archivos y alteró sus títulos. A los nombres de archi
El Dorado es ransomware derivado de otro ransomware conocido como LostTrust. Cifra los archivos, añade la extensión ".00000001" a los nombres de archivo y crea una nota de rescate ("HOW_RETURN_YOUR_DATA.TXT"). Un ejemplo de cómo El Dorado cambia los nombres de los archivos: renombra "1.jpg" a "1.j
Search-quickly.com es la dirección de un motor de búsqueda fraudulento, que hemos encontrado al analizar la página Search-Quickly browser hijacker. Descubrimos esta extensión secuestradora mientras navegábamos por sitios web engañosos. Search-Quickly modifica la configuración del navegador para p
Nuestros investigadores descubrieron un instalador que contenía TruoApp mientras investigaban sitios web poco fiables. Este software está clasificado como PUA (Aplicación potencialmente no deseada), y como tal - puede poseer capacidades dañinas. Cabe destacar que la configuración de instalación q
Nuestro equipo de investigación encontró ProtocolView mientras revisaba los archivos enviados a la plataforma VirusTotal. Tras la inspección, determinamos que esta aplicación es un software respaldado por publicidad (adware). ProtocolView forma parte del Grupo de malware AdLoad. El adwar