Sharp es un malware de tipo ladrón. Este programa malicioso es capaz de extraer información vulnerable de navegadores, software relacionado con juegos, mensajeros, monederos de criptomonedas y otras aplicaciones. A juzgar por el perfil de los datos buscados por Sharp stealer, es posible que este
Tras una inspección, hemos determinado que el correo electrónico "Products On LinkedIn" es spam. La carta se presenta como una posible consulta de compra. El objetivo de este correo es engañar a los destinatarios para que revelen las credenciales de inicio de sesión de su cuenta de correo electrón
Tras el análisis, se determinó que el malware ATCK era miembro de la familia Dharma y operaba como ransomware. Descubrimos ATCK durante el examen de muestras de malware enviadas a VirusTotal. Al infiltrarse, ATCK cifra los archivos, entrega dos notas de rescate ("info.txt" y una ventana emergente
Durante nuestro examen de boyu.com.tr, descubrimos su asociación con motores de búsqueda falsos y secuestradores de navegador. Generalmente (aunque existen excepciones), boyu.com.tr sirve como destino final en secuencias de redireccionamiento instigadas por extensiones de terceros. En consecuencia
Tras nuestro examen de la aplicación InternetGuardian, su función prevista seguía sin estar clara. Además, observamos canales de distribución engañosos asociados a esta aplicación. En consecuencia, hemos clasificado InternetGuardian como aplicación no deseada. Los usuarios deberían abordar este ti
En nuestro análisis del malware apodado Beast, descubrimos que funciona como ransomware: al infiltrarse, Beast cifra los archivos, presenta una nota de rescate y cambia el nombre de los archivos. El descubrimiento del ransomware Beast tuvo lugar durante nuestra inspección de muestras de malware en
Mientras inspeccionábamos correos electrónicos de spam, descubrimos uno que promocionaba un sitio web falso de "GALA" (aloor[.]net). Este sitio falso copia la plataforma real Gala Games juegos blockchain (gala.com). Cuando los usuarios intentan vincular su monedero digital al sitio web fraudulento
SoumniBot es un malware específico para Android. Utiliza sofisticadas técnicas antianálisis y antidetección. Este programa malicioso está diseñado para extraer datos confidenciales de los dispositivos, con especial atención a la información bancaria. Se ha observado el uso de SoumniBot en ataques
En nuestro análisis de robustsearch.io, descubrimos que está vinculado a motores de búsqueda falsos y secuestradores de navegador. Normalmente (pero no siempre), robustsearch.io actúa como punto final en cadenas de redireccionamiento iniciadas por extensiones de terceros. Por tanto, los usuarios q
Mientras inspeccionaban un sitio web de Torrenting que utiliza redes publicitarias fraudulentas, nuestros investigadores descubrieron una página engañosa que promocionaba la extensión de navegador Page Summarizer AI. Nuestro equipo de investigación también encontró su página web promocional, en la