Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es Weekly Hits?

Al inspeccionar los instaladores de software fraudulento, nuestros investigadores descubrieron la extensión de navegador Weekly Hits. Esta extensión promete permitir a los usuarios acceder rápidamente a las letras de las canciones más buscadas de la semana. Tras analizar este software, determinamos que se trata de un secuestrador del navegador que promociona el falso motor de búsqueda weeklyhits.xyz.

¿Qué tipo de malware es Icarus?

Icarus es el nombre de un programa malicioso de tipo stealer. Está diseñado para extraer una gran variedad de datos vulnerables de las máquinas infectadas. Las amenazas que plantea este tipo de malware pueden variar en función de los objetivos de los ciberdelincuentes y de la sensibilidad de los datos almacenados en los dispositivos de las víctimas.

¿Qué son "Extensiones del navegador que introducen cookies"?

"Extensiones del navegador que introducen cookies" se refiere a extensiones de navegador maliciosas diseñadas para insertar los ID de afiliados en las cookies de sitios web específicos.

Hemos inspeccionado cuatro de estas extensiones. "AutoBuy Flash Sales, Deals, and Coupons" - con la prometida funcionalidad de hacer compras automáticas en ofertas de tiempo limitado. "FlipShope - Price Tracker Extension" - capaz de rastrear y notificar a los usuarios cuando hay descuentos y otras ofertas disponibles.

"Full Page Screenshot Capture - Screenshotting" - herramienta de toma y edición de capturas de pantalla de páginas web. "Netflix Party" - permite a los usuarios ver en grupo y de forma remota los programas de Netflix.

Hay que destacar que las funciones ofrecidas por este tipo de software rara vez funcionan como se promete, y en la mayoría de los casos - no funcionan en absoluto. Estas cuatro extensiones colocan los ID de los afiliados en las cookies de sitios web de comercio electrónico populares. Además, todas ellas tienen capacidad de rastreo de datos.

¿Qué tipo de correo electrónico es "Porn Websites I Attacked With My Virus Xploit"?

Nuestra inspección del correo electrónico "Porn Websites I Attacked With My Virus Xploit" reveló que se trata de otra estafa de extorsión sexual. Como la mayoría de los correos spam de este tipo, hace afirmaciones falsas acerca de que el remitente ha infectado el dispositivo del destinatario y ha realizado vídeos sexualmente explícitos con él. El correo electrónico amenaza con que, a menos que se pague un rescate, las imágenes se filtrarán.

Hay que destacar que el correo electrónico "Porn Websites I Attacked With My Virus Xploit" es falso; por lo tanto, no supone ninguna amenaza para quien lo haya recibido.

¿Qué es la "estafa de soporte técnico de UltraViewer"?

"Estafa de soporte técnico de UltraViewer" se refiere a las estafas de soporte técnico facilitadas mediante el uso de la aplicación UltraViewer.

UltraViewer es un software legítimo de acceso remoto que permite a los usuarios conectarse y controlar sistemas a distancia. Los estafadores de soporte técnico se basan en este tipo de programas para obtener acceso/control sobre los dispositivos de sus víctimas. Hay que destacar que los desarrolladores de este software no están asociados a las estafas; los ciberdelincuentes abusan de estas aplicaciones para sus propios objetivos maliciosos.

Las estafas de soporte técnico se promueven en sitios web engañosos, y suelen incluir afirmaciones sobre que los dispositivos de los usuarios están infectados pero que se pueden recuperar llamando a "técnicos expertos", "soporte técnico", etc.

¿Qué es Nitrokod?

Nitrokod es un programa malicioso que opera como puerta trasera para el malware de minería de criptomonedas. En el momento de escribir este artículo, Nitrokod estaba diseñado para infectar sistemas con el criptominero XMRIG.

Cabe destacar que Nitrokod se ha propagado activamente a través de aplicaciones maliciosas disfrazadas de software legítimo, con mayor éxito a través de una aplicación troyanizada presentada como Google Translate Desktop. Según Check Point Research, Nitrokod es utilizado por ciberdelincuentes de habla turca, y ha infectado dispositivos en once países.

¿Qué es Escanor (Esca)?

Escanor, también conocido como Esca, es un troyano de acceso remoto (RAT). El malware de este tipo opera permitiendo el acceso y control remotos de los dispositivos infectados. Los RAT suelen ser muy multifuncionales y plantean una amplia gama de amenazas. Escanor (Esca) es un malware multiplataforma que se dirige a los sistemas operativos Windows y Android.

Se ha observado una importante actividad del RAT Escanor (Esca) en Oriente Medio, América del Norte, América Central y el Sudeste Asiático.

¿Qué es RecordBreaker?

RecordBreaker es un software malicioso clasificado como stealer. Este tipo de malware está diseñado para extraer y exfiltrar datos y contenidos vulnerables. RecordBreaker se ha propagado activamente a través de varios sitios web que ofrecen software "crackeado".

¿Qué es OpenSubtitles Uploader?

OpenSubtitles Uploader es una aplicación fraudulenta. Después de analizar esta aplicación, determinamos que funciona como software respaldado por publicidad (adware). En otras palabras, permite la colocación de contenido gráfico de terceros en varias interfaces. OpenSubtitles Uploader puede tener otras capacidades indeseables/perjudiciales, como la recopilación de datos.

¿Qué es Filmedia?

Al inspeccionar sitios web de promoción de software dudoso, nuestros investigadores descubrieron la extensión del navegador Filmedia. Este software se presenta como una herramienta de fácil acceso a las películas. Se supone que es capaz de proporcionar los servicios de streaming adecuados cuando los usuarios introducen el título de una película. Sin embargo, nuestro análisis de Filmedia reveló que funciona como adware.