ClipWallet es un malware de tipo clipper que se dirige a múltiples sistemas operativos, incluyendo macOS, Windows y Linux/Unix. Este programa malicioso está escrito en el lenguaje de programación Go. ClipWallet está diseñado para redirigir las transacciones salientes de criptomonedas sustituyen
Nuestro equipo de investigación encontró un programa malicioso llamado Hunt durante una investigación rutinaria de nuevos envíos a VirusTotal. Hunt forma parte de la familia del ransomware Dharma. Este programa está diseñado para cifrar archivos locales y compartidos en red con el fin de exigir un
Sharp es un malware de tipo ladrón. Este programa malicioso es capaz de extraer información vulnerable de navegadores, software relacionado con juegos, mensajeros, monederos de criptomonedas y otras aplicaciones. A juzgar por el perfil de los datos buscados por Sharp stealer, es posible que este
Tras una inspección, hemos determinado que el correo electrónico "Products On LinkedIn" es spam. La carta se presenta como una posible consulta de compra. El objetivo de este correo es engañar a los destinatarios para que revelen las credenciales de inicio de sesión de su cuenta de correo electrón
Tras el análisis, se determinó que el malware ATCK era miembro de la familia Dharma y operaba como ransomware. Descubrimos ATCK durante el examen de muestras de malware enviadas a VirusTotal. Al infiltrarse, ATCK cifra los archivos, entrega dos notas de rescate ("info.txt" y una ventana emergente
Durante nuestro examen de boyu.com.tr, descubrimos su asociación con motores de búsqueda falsos y secuestradores de navegador. Generalmente (aunque existen excepciones), boyu.com.tr sirve como destino final en secuencias de redireccionamiento instigadas por extensiones de terceros. En consecuencia
Tras nuestro examen de la aplicación InternetGuardian, su función prevista seguía sin estar clara. Además, observamos canales de distribución engañosos asociados a esta aplicación. En consecuencia, hemos clasificado InternetGuardian como aplicación no deseada. Los usuarios deberían abordar este ti
En nuestro análisis del malware apodado Beast, descubrimos que funciona como ransomware: al infiltrarse, Beast cifra los archivos, presenta una nota de rescate y cambia el nombre de los archivos. El descubrimiento del ransomware Beast tuvo lugar durante nuestra inspección de muestras de malware en
Mientras inspeccionábamos correos electrónicos de spam, descubrimos uno que promocionaba un sitio web falso de "GALA" (aloor[.]net). Este sitio falso copia la plataforma real Gala Games juegos blockchain (gala.com). Cuando los usuarios intentan vincular su monedero digital al sitio web fraudulento
SoumniBot es un malware específico para Android. Utiliza sofisticadas técnicas antianálisis y antidetección. Este programa malicioso está diseñado para extraer datos confidenciales de los dispositivos, con especial atención a la información bancaria. Se ha observado el uso de SoumniBot en ataques