Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de página es mob-dataprotection[.]com?

Mob-dataprotection[.]com es la dirección de una página web fraudulenta que promueve contenido dudoso/engañoso y notificaciones de spam en el navegador. Además, esta página puede redirigir a los visitantes a otros sitios (probablemente sitios web poco fiables o peligrosos).

La mayoría de los usuarios acceden a páginas web como mob-dataprotection[.]com a través de redireccionamientos provocados por sitios que emplean redes publicitarias fraudulentas. Descubrimos mob-dataprotection[.]com mientras investigábamos sitios web que utilizan dichas redes.

¿Qué tipo de página es worldcoolnewz[.]com?

Tras investigar worldcoolnewz[.]com, hemos descubierto que su objetivo es engañar a los usuarios para que se suscriban a notificaciones push mediante contenido engañoso. Además, este sitio web redirige a los visitantes a otros sitios web. Cabe señalar que los usuarios no suelen visitar intencionadamente sitios como worldcoolnewz[.]com.

¿Qué tipo de malware es Underground Team?

Nuestros investigadores encontraron el ransomware Underground Team mientras investigaban nuevos registros en el sitio web VirusTotal. Está diseñado para cifrar archivos y exigir un pago por su descifrado.

En nuestro sistema de pruebas, este ransomware cifró archivos, pero a diferencia de la mayoría de los programas de esta clasificación, no alteró sus nombres ni les añadió una extensión.

Una vez completado el proceso de cifrado, Underground Team creó un mensaje de petición de rescate titulado "!!readme!!!.txt". Basándonos en la nota, es evidente que este ransomware está dirigido a empresas más que a usuarios domésticos.

¿Qué tipo de aplicación es MyToDo?

Tras nuestro análisis, hemos llegado a la conclusión de que la aplicación MyToDo funciona como una extensión de navegador diseñada para secuestrar navegadores web. Su objetivo principal es tomar el control de la configuración del navegador e implementar un motor de búsqueda engañoso conocido como mylistodo.com. Además, MyToDo posee la capacidad de acceder a datos específicos, lo que suscita preocupación en relación con la privacidad y la seguridad.

¿Qué tipo de correo electrónico es "Order Information"?

Tras inspeccionar el correo electrónico "Order Information", hemos determinado que se trata de spam. Este falso correo se presenta como una notificación relativa a un pedido que pronto será enviado. Este correo spam funciona como una estafa de phishing y tiene como objetivo las credenciales de inicio de sesión de cuentas de correo electrónico.

¿Qué tipo de malware es Meduza?

Meduza es un tipo de malware creado utilizando el lenguaje de programación C++, diseñado específicamente para robar información. Se dirige a varias aplicaciones y clientes, incluidos navegadores web y monederos de criptomonedas, con el objetivo de recopilar datos confidenciales. Este software malicioso está disponible para su compra en el mercado negro, a un precio de 199 dólares al mes.

¿Qué es el RAT del falso "System Update"?

El RAT del falso "System Update" es un troyano de acceso remoto (RAT) dirigido a dispositivos Android, que a menudo se disfraza como una aplicación que ofrece actualizaciones del sistema. Sin embargo, cabe mencionar que este troyano se ha observado utilizando otro disfraz: una aplicación que supuestamente ofrece noticias y retransmisiones en directo de la Copa Mundial de la FIFA 2022.

Los RAT son un tipo de malware que permite el acceso y control remotos de las máquinas infectadas. Estos programas maliciosos suelen ser increíblemente versátiles y tienen funcionalidades y usos variados. El malware del falso "System Update" puede llevar a cabo varias actividades maliciosas con un enfoque particular en el espionaje y la recopilación de datos.

¿Qué es el "virus SoundCloud"?

"Virus SoundCloud" se refiere al malware que prolifera a través de cuentas secuestradas de la plataforma del servicio de streaming de música SoundCloud. Las cuentas promueven enlaces a sitios malignos que alojan programas maliciosos, incluyendo PrivateLoader - un malware de tipo backdoor/loader de Windows, y MobiDash - una aplicación de tipo adware dirigida a dispositivos Android.

¿Qué tipo de aplicación es Fast Incognito Mode?

Fast Incognito Mode se promociona como una herramienta que permite a los usuarios navegar por Internet en modo incógnito. Sin embargo, al inspeccionar la aplicación, descubrimos que muestra anuncios intrusivos. Por ello, clasificamos Fast Incognito Mode como adware. Además, descubrimos que esta aplicación puede acceder a ciertos datos.

¿Qué tipo de malware es Rhysida?

Rhysida es el nombre de un programa de tipo ransomware. Está diseñado para cifrar datos y exigir un pago por su descifrado.

En nuestra máquina de pruebas, Rhysida cifró archivos y añadió a sus nombres una extensión ".rhysida". Por ejemplo, un archivo originalmente llamado "1.jpg" aparecía como "1.jpg.rhysida", "2.png" como "2.png.rhysida", y así sucesivamente para todos los archivos afectados.

Una vez finalizado el proceso de cifrado, este ransomware creaba una nota de rescate titulada "CriticalBreachDetected.pdf". El mensaje indicaba claramente que el objetivo de Rhysida son las empresas y no los usuarios domésticos.