Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es Elibomi?

Elibomi es un malware multifuncional dirigido a sistemas operativos Android. Este programa malicioso puede realizar varias acciones en los dispositivos infectados y extraer una amplia gama de datos confidenciales. Este malware existe desde al menos 2020, y tiene múltiples iteraciones.

Últimamente, se ha observado que Elibomi se distribuye en campañas de smishing (phishing por SMS) y spam por correo electrónico dirigidas a usuarios indios. Según los investigadores de Trend Micro, hay varias campañas de gran envergadura centradas en los usuarios de bancos indios populares. Además de Elibomi, estas operaciones delictivas incluyen los programas maliciosos AxBanker, FakeReward, IcRAT, y IcSpy. Actualmente, no hay pruebas suficientes para vincular estas campañas a una única fuente.

¿Qué tipo de malware es D0nut?

D0nut es un ransomware que cifra archivos y añade la extensión ".d0nut" a los nombres de archivo (por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.d0nut", "2.png" a "2.png.d0nut", etc.). Además, D0nut deja caer dos archivos HTML ("d0nut.html") y muestra una ventana emergente. Contienen notas de rescate.

¿Qué es SearchBlox?

SearchBlox es una extensión maliciosa del navegador Google Chrome. Existen dos variantes de esta extensión, y ambas prometen permitir a los usuarios buscar un jugador específico en los servidores de la plataforma de videojuegos Roblox. En cambio, este software malicioso se dirige a los datos asociados con Roblox y Rolimons, la plataforma de comercio de la primera.

SearchBlox ha aparecido varias veces en la Chrome Web Store y ha sido eliminado al menos una vez desde julio de 2022. Sin embargo, se sabe que al menos doscientos mil usuarios ya han descargado este malware. No hay pruebas concretas sobre si esta extensión siempre ha estado destinada a este uso malicioso o se había troyanizado en algún momento.

¿Qué tipo de malware es Aurora?

Nuestro equipo de investigación descubrió el malware Aurora mientras buscaba en foros de hackers. Sus desarrolladores promocionan Aurora como un software malicioso multifuncional. El material promocional del programa afirma que funciona como RAT (troyano de acceso remoto), botnet, stealer, clipper y ransomware de encriptación de datos.

¿Qué tipo de malware es Spectre RAT?

Spectre es un programa malicioso clasificado como troyano de acceso remoto (RAT). El malware de este tipo permite el acceso remoto sigiloso y el control de una máquina infectada. Los RAT pueden tener una amplia variedad de funcionalidades peligrosas, que pueden utilizarse de formas igualmente variadas.

Spectre funciona como un ladrón de información, keylogger, clipper/swapper, backdoor, y también tiene ciertas características de botnet. Esta pieza de software malicioso es altamente peligroso, y como tal, estas infecciones deben ser eliminados inmediatamente después de la detección.

¿Qué es XMR Miner?

XMR Miner es una aplicación maliciosa diseñada para abusar de los recursos del sistema con el fin de minar la criptomoneda Monero. Los desarrolladores difunden esta aplicación a través de varios sitios web maliciosos (RIG Exploit Kit). Por tanto, XMR Miner se infiltra a menudo en los sistemas sin el consentimiento de los usuarios

Las investigaciones muestran que muchos usuarios visitan estos sitios sin darse cuenta: son redirigidos por programas no deseados y anuncios intrusivos de otros sitios maliciosos. Además de provocar redireccionamientos, es probable que las aplicaciones fraudulentas recopilen información confidencial y ofrezcan anuncios intrusivos.

¿Qué tipo de correo electrónico es "Payment For McAfee Subscription"?

"Payment For McAfee Subscription" es el nombre de una campaña de spam por correo electrónico. Los correos pueden ser simples o bastante elaborados, pero todos hacen referencia a compras o renovaciones del antivirus McAfee.

Hay que destacar que estos correos son falsos y no están asociados a la empresa McAfee Corp real. El objetivo de este correo spam es engañar a los destinatarios para que llamen a los números de teléfono proporcionados, haciéndoles caer en una estafa de devolución de llamada.

¿Qué es CustomSearch?

Durante una inspección rutinaria de sitios web sospechosos que promocionan software, nuestros investigadores descubrieron la aplicación CustomSearch. Nuestro análisis reveló que esta aplicación funciona como browser hijacker. Promociona motores de búsqueda falsos (p. ej., nseext.info, customsear.ch, etc.) redirigiendo a ellos y es probable que pueda rastrear datos.

¿Qué es AxBanker?

AxBanker es un malware bancario específico para Android. Como su clasificación indica, este software malicioso busca obtener información bancaria. AxBanker se ha utilizado en grandes campañas de smishing (phishing por SMS) dirigidas a usuarios indios. Estas operaciones se centraron en algunos de los bancos más conocidos de la región.

Las investigaciones llevadas a cabo por los analistas de Trend Micro han descubierto múltiples campañas activas en la India, en las que están implicados los siguientes programas maliciosos: Elibomi, FakeReward, IcRAT, e IcSpy. Sin embargo, en el momento de redactar este artículo, no hay pruebas suficientes para vincular estas campañas entre sí.

¿Qué tipo de página es alltopspot[.]com?

Nuestro equipo de investigación descubrió la página fraudulenta alltopspot[.]com. Promueve las notificaciones de spam en el navegador y redirige a los usuarios a diferentes sitios web (probablemente poco fiables o dañinos). Los usuarios suelen entrar en alltopspot[.]com y sitios similares a través de redireccionamientos provocados por páginas que utilizan redes publicitarias fraudulentas.