Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es TrafficStealer?

El malware TrafficStealer emplea APIs de contenedores abiertos para redirigir el tráfico web a sitios específicos y manipular la interacción del usuario con anuncios. Mediante el uso de contenedores Docker, este programa genera beneficios enviando tráfico a destinos monetizados. A pesar de parecer legítimo, el software incluye elementos comprometidos.

¿Qué tipo de correo electrónico es "Reconfirm Shipping Documents"?

Nuestro análisis del correo electrónico "Reconfirm Shipping Documents" reveló que se trata de spam. Este correo fraudulento solicita al destinatario que reconfirme la documentación adjunta. Los dos documentos adjuntos son archivos de phishing que registran la información introducida en ellos.

¿Qué es el malware Joker?

Joker (también conocido como SysJoker) es un troyano malicioso dirigido a usuarios de Android. Estaba empaquetado en al menos dos docenas de aplicaciones que se descargaron de Google Play store más de 400.000 veces. El objetivo principal de Joker es generar ingresos para los ciberdelincuentes responsables a través de actividades publicitarias fraudulentas.

Si una aplicación instalada en un dispositivo Android contiene el malware Joker, elimínela inmediatamente.

¿Qué es el ransomware H3r?

H3r es un ransomware descubierto por nuestros investigadores durante una inspección rutinaria de nuevos registros en VirusTotal. Este programa forma parte de la familia de ransomware Dharma y opera cifrando datos para pedir rescates por su descifrado.

En nuestro sistema de pruebas, H3r renombró los archivos cifrados añadiendo a sus títulos un identificador único asignado a la víctima, la dirección de correo electrónico de los ciberdelincuentes y una extensión ".h3r". Por ejemplo, un archivo originalmente llamado "1.jpg" aparecía como "1.jpg.id-9ECFA84E.[herozerman@tutanota.com].h3r". Después, el ransomware H3r mostraba/creaba una nota de rescate en una ventana emergente y un archivo de texto titulado "info.txt".

¿Qué es el ransomware BOOM (Phobos)?

Mientras inspeccionábamos nuevos registros en VirusTotal, nuestros investigadores descubrieron BOOM, un programa malicioso perteneciente a la familia de ransomware Phobos. El malware dentro de esta clasificación está diseñado para cifrar datos y pedir rescates por su descifrado.

Tras ejecutar una muestra del ransomware BOOM (Phobos) en nuestra máquina de pruebas, encriptó archivos y alteró sus nombres. A los archivos originales se les añadía un identificador único asignado a la víctima, la dirección de correo electrónico de los ciberdelincuentes y la extensión ".BOOM". Por ejemplo, un archivo inicialmente titulado "1.jpg" en nuestro sistema de pruebas aparecía como "1.jpg.id[9ECFA84E-3344].[shadow1779@tutanota.com].BOOM" tras el cifrado.

Una vez completado el proceso, el ransomware creaba/mostró notas de rescate en una ventana emergente ("info.hta") y en un archivo de texto ("info.txt").

¿Qué tipo de página es opencaptchahere[.]top?

Tras inspeccionar opencaptchahere[.]top, descubrimos que utiliza un método engañoso para convencer a los visitantes de que le permitan enviar notificaciones. Además, opencaptchahere[.]top puede redirigir a los visitantes a sitios web dudosos. Opencaptchahere[.]top se encontró al examinar páginas que emplean redes publicitarias sospechosas.

¿Qué es LOBSHOT?

LOBSHOT es un tipo de malware con una función llamada hVNC (Hidden Virtual Network Computing) que permite a los atacantes acceder al ordenador de la víctima sin ser detectados. El componente hVNC es eficaz para eludir los sistemas de detección de fraudes. Además, LOBSHOT se está utilizando para llevar a cabo delitos financieros mediante el uso de troyanos bancarios y funcionalidades de robo de información.

¿Qué tipo de estafa es "Windows Key Code Is Not Valid And Seems Pirated"?

Nuestro equipo de investigación descubrió la estafa de soporte técnico "Windows Key Code Is Not Valid And Seems Pirated" (El código clave de Windows no es válido y parece pirateado) mientras investigaba sitios fraudulentos. La estafa hace afirmaciones falsas sobre una versión ilegal de Windows e infecciones del sistema. Esta estafa de soporte técnico tiene como objetivo engañar a los usuarios para que llamen a la línea de ayuda proporcionada y enredarlos en un elaborado esquema de búsqueda de dinero.

¿Qué tipo de malware es AMOS (Atomic)?

AMOS (Atomic) stealer, es un programa malicioso dirigido a Mac OS (Sistemas Operativos). Está clasificado como stealer, un tipo de malware que extrae y extrae información de los dispositivos infectados. En el momento de escribir este artículo, AMOS se vende activamente en Telegram.

¿Qué tipo de malware es MgBot?

MgBot es un marco de malware. Es capaz de causar infecciones en cadena (es decir, descargar/instalar programas o componentes maliciosos adicionales). Además, este marco soporta múltiples plug-ins orientados a la exfiltración de datos.

MgBot se ha utilizado en un ataque contra una organización africana de telecomunicaciones, y esta actividad está vinculada al grupo de ciberdelincuentes Daggerfly.