Rea es un ransomware hque pertenece a la familia Dharma. Nuestros analistas de malware descubrieron Rea durante un examen de muestras enviadas a VirusTotal. El objetivo principal de Rea es cifrar archivos y pedir un rescate a cambio de su descifrado. Muestra una ventana emergente y crea el archivo
Nuestro equipo de investigación descubrió la página fraudulenta newcaptchahere[.]top mientras investigaba sitios web dudosos. Está diseñada para promover las notificaciones de spam en el navegador y redirigir a los usuarios a otros sitios (probablemente poco fiables o peligrosos). La mayoría de l
Zaraza es el nombre de un malware de tipo stealer. Los programas de esta clasificación actúan extrayendo (robando) información de los sistemas infectados y de las aplicaciones instaladas. Los stealers pueden dirigirse a detalles específicos o a una amplia gama de datos. En cualquier caso, un malwa
ViperSoftX es un troyano de acceso remoto (RAT) basado en JavaScript. El malware de este tipo permite el acceso remoto sigiloso y el control de una máquina infectada. Estos troyanos pueden tener una amplia variedad de funcionalidades peligrosas, lo que permite un uso indebido igualmente variado de
888 (también conocido como LodaRAT y Gaza007) es un troyano de acceso remoto (RAT) dirigido a sistemas operativos Android. Los troyanos de este tipo permiten el acceso/control remoto de los dispositivos infectados. Inicialmente, los desarrolladores del 888 RAT ofrecieron este software malicioso a
Durante nuestro análisis de sitios web cuestionables, nos encontramos con colamecola[.]biz. Nuestra revisión de este sitio reveló que es una página de poca confianza que engaña a los visitantes para que le permitan enviar notificaciones. Además, colamecola[.]biz podría redirigir a los visitantes a
Durante una investigación rutinaria de sitios web sospechosos, nuestro equipo de investigación descubrió una configuración maliciosa que promocionaba la extensión de navegador CovidDash (título completo: "CovidDash at Johns Hopkins University"). Se promociona como una herramienta para acceder fáci
Tras inspeccionar el mensaje de correo electrónico de "Purchase Confirmation", hemos determinado que se trata de spam. Este correo se presenta como un mensaje de confirmación de compra. Supuestamente contiene documentación relevante; sin embargo, cuando se sigue el enlace proporcionado, se redirig
Mientras inspeccionábamos sitios web sospechosos, nuestro equipo de investigación descubrió una instalación maliciosa que promocionaba la estafa "Abnormal Network Traffic On This Device". Cabe destacar que el instalador también promocionaba el secuestrador del navegador CovidDash, así como otras a
DAAM es una red de bots (botnet) de Android que se ha utilizado desde 2021 para obtener acceso no autorizado a los dispositivos objetivo. Los ciberdelincuentes la emplean para llevar a cabo diversas operaciones maliciosas. Con la botnet DAAM Android, los delincuentes pueden enlazar código dañino c