Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es RisePro?

RisePro es un ladrón de información que tiene similitudes con otro stealer llamado Vidar. Recopila datos confidenciales y los extrae en forma de registros. RisePro está escrito en el lenguaje de programación C++. Se ha observado que los delincuentes distribuyen RisePro a través de un descargador de malware llamado PrivateLoader.

¿Qué tipo de malware es GodFather?

GodFather es el nombre de un malware para Android dirigido a páginas de banca online y bolsas de criptomonedas en 16 países. Abre ventanas de inicio de sesión falsas sobre aplicaciones legítimas. Los delincuentes utilizan GodFather para robar las credenciales de las cuentas. Además, GodFather puede robar SMS, información del dispositivo y otros datos.

¿Qué es "Phone Update Recommended"?

Al inspeccionar páginas web fraudulentas, nuestros investigadores descubrieron la estafa "Phone Update Recommended" (Actualización recomendada del móvil), dirigida a usuarios de dispositivos Android. Esta estafa intenta engañar a los visitantes para que descarguen/instalen y/o compren software recomendado, alegando que mejorará el bajo rendimiento del dispositivo.

¿Qué tipo de página web es mywowspot[.]com?

Hemos analizado mywowspot[.]com y hemos averiguado que el objetivo de esta página es engañar a los visitantes para que acepten recibir notificaciones de ella. Además, mywowspot[.]com puede redirigir a los usuarios a otros sitios web poco fiables. Es muy poco común que páginas como mywowspot[.]com sean visitadas a propósito.

¿Qué tipo de malware es SBU?

SBU es una de las variantes de ransomware pertenecientes a la familia Dharma. SBU cifra los datos, añade su extensión (".SBU") a los nombres de archivo, crea el archivo "info.txt" y muestra una ventana emergente. El archivo de texto y la ventana emergente contienen notas de rescate. Un ejemplo de cómo el ransomware SBU cambia el nombre de los archivos: cambia "1.jpg" por "1.jpg.SBU", "2.png" por "2.png.SBU", y así sucesivamente.

¿Qué tipo de aplicación es Ads Tracker?

Tras añadir la extensión Ads Tracker a un navegador web, nos dimos cuenta de que esta aplicación muestra anuncios no deseados. Nuestro equipo descubrió Ads Tracker en una página web engañosa. Como esta aplicación muestra anuncios, la clasificamos como adware. No es habitual que las aplicaciones con publicidad se añadan o instalen a propósito.

¿Qué es BrasDex?

BraDex es un malware bancario dirigido a sistemas operativos Android. Este programa malicioso pretende acceder a las cuentas bancarias de las víctimas y realizar transacciones fraudulentas.

En el momento de escribir este artículo, BrasDex se dirige exclusivamente a aplicaciones bancarias brasileñas. En campañas anteriores, BrasDex se infiltró en los dispositivos bajo la apariencia de aplicaciones relacionadas con el sistema Android. Últimamente, este malware ha sido instalado por una falsa aplicación bancaria brasileña del Banco Santander.

Las investigaciones realizadas por ThreatFabric han descubierto pruebas de que los ciberdelincuentes que están detrás de las campañas de BrasDex también utilizan el troyano Casbaneiro para infectar sistemas operativos Windows.

¿Qué es el ransomware OBZ?

Mientras inspeccionábamos nuevos registros en VirusTotal, nuestros investigadores descubrieron el ransomware OBZ, idéntico a U2K y MME.

Después de ejecutar una muestra de OBZ en nuestro sistema de pruebas, encriptó archivos y añadió a sus nombres una extensión ".OBZ". Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecía como "1.jpg.OBZ", "2.png" como "2.png.OBZ", y así sucesivamente. Dependiendo de la muestra del ransomware, la extensión podía estar en minúsculas.

Una vez completado este proceso, se creaba una nota de rescate: "ReadMe.txt". Cabe destacar que en nuestro sistema de prueba, el proceso del ransomware OBZ en el Administrador de tareas de Windows aparecía como "Traffic Light" (sin embargo, el nombre puede variar).

¿Qué es Audio Finder?

Durante una inspección rutinaria de sitios web sospechosos, nuestros investigadores encontraron uno que promocionaba la extensión de navegador Audio Finder. Se presenta como una herramienta capaz de detectar la fuente de audio en cualquier página web y ponerla a disposición para su descarga. Sin embargo, nuestra inspección de esta extensión reveló que en su lugar opera como adware.

¿Qué tipo de malware es PureLogs?

Mientras revisábamos la página de VirusTotal en busca de muestras de malware enviadas recientemente, descubrimos un ladrón de información llamado PureLogs. Los ciberdelincuentes utilizan este tipo de malware para robar datos confidenciales que puedan monetizarse de un modo u otro. Normalmente, el malware ladrón de información se ejecuta silenciosamente en segundo plano.