Rhadamanthys es un malware de tipo stealer y, como su nombre indica, está diseñado para extraer datos de las máquinas infectadas. En el momento de escribir este artículo, este malware se propaga a través de sitios web maliciosos que imitan los de programas auténticos como AnyDesk, Zoom, Notepad++
Hemos inspeccionado gosearches.gg y hemos descubierto que es un falso motor de búsqueda promocionado a través de secuestradores del navegador. Nuestro equipo también ha observado que gosearches.gg suele ser la URL de destino final en cadenas de redireccionamiento (por ejemplo, gosearches.gg se abr
Nuestro equipo ha examinado captchafair[.]top y ha averiguado que este sitio muestra un mensaje engañoso para engañar a los visitantes y hacer que permitan que muestre notificaciones. Además, captchafair[.]top redirige a los visitantes a otras páginas web poco fiables. Hemos descubierto captchafai
Mientras inspeccionábamos sitios web que utilizan redes publicitarias fraudulentas, nuestro equipo de investigación descubrió una página que promocionaba la estafa "Your Windows OS Is Damaged". Se trata de una estafa de soporte técnico que se presenta como una advertencia del sistema Windows en la
Mientras examinábamos muestras de malware enviadas a VirusTotal, descubrimos una variante del ransomware Dharma apodada D0n. Este ransomware cifra los archivos y añade el ID de la víctima, la dirección de correo electrónico dong@techmail.info y la extensión ".d0n" a sus nombres de archivo. Además,
Al inspeccionar searchesmia.com, nuestro equipo descubrió que redirige a los usuarios a motores de búsqueda falsos. Nuestro equipo descubrió searchesmia.com mientras probaba extensiones de navegador fraudulentas. Estas son las dos razones principales por las que no se puede confiar en searchesmia.
CY3 es un ransomware perteneciente a la familia Dharma. Nuestro equipo descubrió CY3 mientras comprobaba en el sitio web VirusTotal muestras de malware enviadas recientemente. Descubrimos que CY3 cifra archivos, añade el ID de la víctima, la dirección de correo electrónico cybercrypt@tutanota.com
Al inspeccionar la aplicación LinkDownloader, descubrimos que se trata de una extensión de navegador que funciona como adware. Cuando se añade a un navegador web, LinkDownloader muestra molestos anuncios. La mayoría de los usuarios instalan/añaden adware sin querer. Hemos descubierto varias página
Worry es una de las variantes de ransomware pertenecientes a la familia Phobos. Cifra datos, modifica los nombres de todos los archivos cifrados y crea dos notas de rescate ("info.hta" e "info.txt"). Nuestros investigadores de malware descubrieron Worry mientras comprobaban en VirusTotal las muest
Al examinar las muestras enviadas a VirusTotal, nuestros investigadores de malware descubrieron el ransomware Magic. Hemos descubierto que este ransomware pertenece a la familia Phobos. Magic cifra los datos y añade el ID de la víctima, la dirección de correo electrónico midnight@email.tg y la ext
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar