Mientras investigábamos nuevos registros en VirusTotal, nuestro equipo de investigación descubrió un ransomware llamado Like que pertenece a la familia Dharma. Una vez que ejecutamos una muestra del ransomware Like (Dharma) en nuestra máquina de pruebas, encriptó los archivos y cambió sus nombres
Jerd es un ransomware diseñado para cifrar datos, añadir el ID de la víctima, la dirección de correo electrónico jerd@420blaze.it y la extensión ".j3rd" a los nombres de archivo, y proporcionar dos notas de rescate (mostrar una ventana emergente y crear un archivo de texto llamado "info.txt"). Jer
Nexus es el nombre de un troyano bancario dirigido a sistemas operativos Android. Según la investigación realizada por los analistas de Cyble, Nexus es la versión renovada del troyano bancario S.O.V.A. Como indica su clasificación, este malware se dirige principalmente a información relacionada c
Tras examinar este correo electrónico, nuestro equipo determinó que se trata de una estafa escrita por estafadores que intentan engañar a los destinatarios haciéndoles creer que han ganado una lotería pero que no han reclamado su premio. Su objetivo es engañar a los destinatarios para que proporci
Chromnius es un navegador falso basado en el proyecto de código abierto Chromium. Nuestro equipo de investigación descubrió este software mientras inspeccionaba sitios web sospechosos que promocionaban software. Tras instalar esta aplicación en nuestra máquina de pruebas, determinamos que funcion
Los estafadores utilizan el correo electrónico como herramienta para diversos fines. Uno de ellos es engañar a los destinatarios para que faciliten información personal. Los correos electrónicos de este tipo se denominan correos de phishing. Normalmente, los estafadores que están detrás de correo
Durante nuestra investigación de páginas que utilizan redes publicitarias sospechosas, descubrimos maincaptchanow[.]top. Detectamos que este sitio emplea tácticas de clickbait para engañar a los visitantes para que consientan en recibir notificaciones y los redirige a sitios web fraudulentos. Por
Soul es el nombre del framework del malware. Los ciberdelincuentes utilizan un descargador que ejecuta un cargador llamado SoulSearcher. Este cargador es responsable del descifrado, la descarga y la carga de otros módulos del backdoor modular Soul en la memoria. El uso del marco Soul se remonta co
Nuestra inspección ha revelado que "Webmail Security Changes" es un correo spam. Este correo se presenta como una notificación del proveedor de servicios de correo del destinatario sobre cambios no autorizados en la cuenta de correo electrónico. Este correo de phishing se dirige a las credenciales
Mientras investigábamos sitios web sospechosos, nuestros investigadores descubrieron la extensión de navegador Infinity Search. Tras instalar este programa en nuestro equipo de pruebas, descubrimos que funciona como secuestrador del navegador. Infinity Search modifica los navegadores para promocio