Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es AlienBot Banker?

AlienBot (o simplemente Alien) Banker es el nombre de un malware de banca móvil dirigido a usuarios de Android. Por lo general, los ciberdelincuentes detrás de malware de este tipo intentan robar información sensible asociada con aplicaciones financieras, cuentas.

AlienBot Banker se utiliza para robar cuentas bancarias. Las investigaciones muestran que se distribuye junto con MRAT (un troyano de administración remota) que permite a los atacantes realizar ciertas acciones en el dispositivo Android infectado.

AlienBot Banker se distribuye mediante un dropper que los ciberdelincuentes difunden a través de la tienda Google Play.

¿Qué es MoneyMonger?

MoneyMonger es el nombre de un programa malicioso que se infiltra en los sistemas bajo la apariencia de varias aplicaciones que ofrecen servicios de préstamos rápidos. Este malware utiliza el framework Flutter para ocultar su malicia y evitar ser detectado. MoneyMonger funciona como spyware y malware de robo de datos.

Los ciberdelincuentes lo utilizan activamente para acosar y amenazar directamente a sus víctimas. En el momento de escribir este artículo, la aplicación maliciosa sólo estaba disponible en sitios web de terceros. Aunque las campañas de MoneyMonger operan en todo el mundo, se ha observado una actividad concentrada en India y Perú.

¿Qué es "Deposit Into Your Bitcoin Portfolio"?

Hemos examinado este correo electrónico y hemos llegado a la conclusión de que se trata de un correo electrónico de phishing escrito por estafadores que promocionan sitios web de estafa relacionados con criptomonedas. El objetivo de los estafadores es robar criptomonedas e información confidencial. Marque este mensaje como spam y elimínelo.

¿Qué es OperativeInfluence?

OperativeInfluence es una aplicación maliciosa que nuestro equipo de investigación descubrió mientras inspeccionaba nuevos envíos a VirusTotal. Hemos determinado que esta aplicación funciona como adware y pertenece a la familia de malware AdLoad.

¿Qué es el ransomware Masscan?

Masscan es un programa de tipo ransomware diseñado para cifrar datos y pedir rescates por las claves/herramientas de descifrado. Existen tres variantes de este malware, denominadas "F", "G", y "R".

Masscan añade a los archivos cifrados una extensión que difiere en una letra entre las versiones del ransomware, por ejemplo, ".masscan-F-ID", ".masscan-G-ID", y ".masscan-R-ID". Para explicar esto, hemos probado las tres variantes de Masscan, y en nuestra máquina de pruebas, un archivo originalmente titulado "1.jpg" apareció como "1.jpg.masscan-F-f1344afa, "1.jpg.masscan-G-f1344afa", y "1.jpg.masscan-R-f1344afa".

Cabe mencionar que este ransomware también intenta cifrar la red compartida del sistema y las unidades flash conectadas. Además, Masscan elimina las instantáneas de volumen.

Una vez completado el proceso de encriptación, las notas de rescate tituladas "RECOVERY INFORMATION !!!.txt" aparecen en el escritorio y en todas las carpetas afectadas.

Se ha observado el uso de Masscan en ataques contra varias empresas de Corea, República Checa, EE.UU. y Vietnam.

¿Qué es privatesearches.org?

Hemos probado privatesearches.org y hemos descubierto que es un motor de búsqueda sospechoso que puede mostrar resultados engañosos. Nuestro equipo ha descubierto privatesearches.org tras instalar una aplicación falsa de Google Docs descargada de una página engañosa.

La aplicación falsa de Google Docs promociona privatesearches.org secuestrando un navegador web. Además, añade la función "Gestionado por su organización" a los navegadores Chrome.

¿Qué tipo de aplicación es Landscape Scroller?

Al investigar la extensión de navegador Landscape Scroller, descubrimos que cambiaba la configuración del navegador web. Secuestraba un navegador web para promocionar search.landscapescroller.net, un motor de búsqueda falso. Nuestro equipo descubrió Landscape Scroller en una página web engañosa.

¿Qué tipo de correo electrónico es "Final Warning"?

Los delincuentes que están detrás de esta campaña de spam, clasificada como estafa de sextorsión, envían correos electrónicos a muchas personas y esperan que algunas sean engañadas. Normalmente, los estafadores que envían correos de este tipo intentan chantajear a los destinatarios con amenazas de enviar imágenes o vídeos comprometedores y humillantes a sus contactos. Le recomendamos encarecidamente que no se fíe de esta u otras estafas similares por correo electrónico.

¿Qué es goodsearchez.com?

Hemos analizado goodsearchez.com y hemos descubierto que es un motor de búsqueda falso que no genera resultados únicos. Normalmente, los motores de búsqueda falsos y de poca confianza se promocionan principalmente a través de secuestradores del navegador. Nuestro equipo también descubrió que goodsearchez.com se promociona a través de una extensión falsa de Google Docs.

¿Qué tipo de sitio web es captchaglow[.]top?

Nuestro equipo ha inspeccionado captchaglow[.]top y ha descubierto que se trata de un sitio web engañoso diseñado para engañar a los visitantes para que acepten recibir notificaciones y redirigirlos a otras páginas poco fiables. Hemos descubierto captchaglow[.]top al visitar sitios que utilizan redes publicitarias sospechosas.