Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es FindIt-All?

FindIt-All es una extensión del navegador que nuestro equipo de investigación descubrió mientras comprobaba sitios web sospechosos de promoción de software. Nuestro análisis de esta extensión reveló que funciona como un secuestrador del navegador. FindIt-All cambia la configuración del navegador para promover el falso motor de búsqueda find.findit-all.com.

¿Qué es el virus de correo electrónico "DMCA Copyright Infringement Notification"?

Se trata de una campaña de malspam utilizada para enviar IcedID. Los ciberdelincuentes intentan engañar a los destinatarios haciéndoles creer que han recibido un correo electrónico relacionado con una violación de la Ley de Derechos de Autor de la Era Digital (DMCA). Su objetivo es engañar a los destinatarios para que ejecuten un archivo malicioso descargado a través de la URL de googleapis proporcionada.

¿Qué es el ransomware Faust?

Mientras inspeccionaban los nuevos registros en VirusTotal, nuestros investigadores descubrieron un nuevo programa malicioso llamado Faust, que pertenece a la familia de ransomware Phobos.

En nuestra máquina de prueba, el ransomware Faust encriptó archivos y cambió sus títulos. A los nombres originales de los archivos se les añadía un identificador único, la dirección de correo electrónico de los ciberdelincuentes y la extensión ".faust". Por ejemplo, un archivo titulado "1.jpg" aparecía como "1.jpg.id[9ECFA84E-3421].[gardex_recofast@zohomail.eu].faust" tras el cifrado.

A continuación, se creaban o mostraban notas de rescate en una ventana emergente ("info.hta") y en un archivo de texto ("info.txt").

¿Qué tipo de malware es Cypher?

Cypher es el nombre de un troyano de administración remota (RAT) dirigido a los usuarios de Android. Permite a los delincuentes supervisar y controlar los dispositivos infectados (realizar diversas acciones en ellos). Los creadores de Cypher ofrecen tres planes de suscripción: 100 dólares al mes, 200 dólares por tres meses y 400 dólares por una suscripción de por vida.

¿Qué es Autolycos?

Autolycos es el nombre del malware para Android que infecta los dispositivos a través de aplicaciones troyanizadas descargadas de la Google Play Store. Estas aplicaciones fueron detectadas a mediados de 2021. La mayoría de ellas ya no están disponibles en Google Play Store. Autolycos suscribe a las víctimas a sus servicios premium.

¿Qué es StrelaStealer?

StrelaStealer, como su nombre indica, es un malware de tipo stealer. Este programa malicioso se dirige específicamente a las credenciales de inicio de sesión de cuentas de correo electrónico. StrelaStealer fue descubierto por primera vez por los investigadores de DCSO CyTec's researchers en noviembre de 2022. Sus hallazgos revelaron que este programa malicioso se distribuyó utilizando correo spam dirigido a usuarios que hablan español.

¿Qué es el ransomware Mallox?

Mallox está diseñado para cifrar archivos, añadir una nueva extensión de archivo (".mallox") a sus nombres y crear una nota de rescate (archivo "RECOVERY INFORMATION.txt"). Por ejemplo, cambia el nombre de un archivo llamado "1.jpg" a "1.jpg.mallox", "2.jpg" a "2.jpg.mallox".

¿Qué es Cloud 9 JavaScript BotNet?

Cloud 9 JavaScript BotNet se refiere a una extensión de navegador maliciosa capaz de causar infecciones en cadena, lo que puede hacer que los atacantes asuman un control casi a nivel de usuario del dispositivo. Este malware es compatible con Google Chrome, Mozilla Firefox, Microsoft Edge, Internet Explorer y otros navegadores.

Las infecciones de Cloud 9 llevan a los ciberdelincuentes a obtener la capacidad de acceder/controlar los dispositivos de las víctimas; esencialmente, opera como un RAT (troyano de acceso remoto). Los RAT suelen ser muy versátiles, y Cloud 9 no es una excepción. Puede añadir máquinas comprometidas a una red de bots, lanzar ataques DDoS, robar datos de navegadores y sistemas, instalar contenido/programas maliciosos adicionales y minar criptomonedas.

Cloud 9 se distribuye habitualmente a través de sitios web engañosos de actualización de Adobe Flash Player, y puede aparecer como una extensión de Flash Player en los navegadores Chrome. Este malware ha estado en el mercado durante un tiempo; ha estado disponible en foros de hackers desde 2017 - por lo tanto, es probable que se propague utilizando una amplia variedad de técnicas.

¿Qué es el adware "Movies"?

"Movies" es un software publicitario (adware) que pertenece a la familia de adware ChromeLoader. Este software opera ejecutando campañas publicitarias intrusivas.

Además, las aplicaciones ChromeLoader son conocidas por instalar múltiples extensiones no deseadas/maliciosas en los navegadores Chrome. Por lo tanto, si Movies está presente en su sistema, es probable que las extensiones dañinas del navegador también se hayan infiltrado en el dispositivo.

Nuestros investigadores descubrieron Movies cuando descargaron un archivo VHD de un sitio web engañoso.

¿Qué es el navegador Ouroboros?

Ouroboros es un navegador fraudulento que nuestro equipo de investigación descubrió al inspeccionar sitios web sospechosos de promoción de software.

Es probable que este navegador cuente con funcionalidades de software respaldado por publicidad (adware). Ouroboros también comparte rasgos con los secuestradores del navegador en el sentido de que puede provocar redireccionamientos a motores de búsqueda falsos, concretamente al sitio web ouroborosbrowser.com. Es pertinente mencionar que este navegador probablemente también espía la actividad de navegación de los usuarios.

Debido a los dudosos métodos utilizados para distribuir Ouroboros, se clasifica como una PUA (aplicación potencialmente no deseada).