VenomRAT es un programa malicioso y una infección común de malware que se presenta como una inocua Herramienta de Acceso Remoto ("Remote Access Tool", RAT). De hecho, el VenomRAT tiene múltiples capacidades peligrosas claramente diseñadas con fines maliciosos, por lo que también se clasifica como
Nuestra inspección del correo electrónico "Password Expiry Notification" reveló que se trata de spam. Afirma falsamente que la contraseña de la cuenta de correo electrónico del destinatario caducará pronto. El objetivo de este correo de phishing es obtener las credenciales de inicio de sesión de l
Mientras analizábamos muestras de malware enviadas a VirusTotal, nuestros investigadores descubrieron BACKJOHN, un ransomware que pertenece a la familia Phobos. Descubrimos que BACKJOHN cifra los datos, modifica los nombres de todos los archivos cifrados y crea archivos "info.hta" e "info.txt" (no
Mientras inspeccionábamos sitios web dudosos, nuestro equipo de investigación descubrió la extensión de navegador Cosmos Extension. Tras investigar este programa, hemos determinado que se trata de un secuestrador del navegador. modifica la configuración del navegador para promocionar (a través de
Communique es una aplicación maliciosa que descubrimos mientras investigábamos sitios sospechosos. Tras inspeccionar esta aplicación, determinamos que se trata de software respaldado por publicidad (adware). Está diseñado para ejecutar campañas publicitarias intrusivas y puede tener capacidades da
Vipcaptchanow[.]top es una página fraudulenta que nuestros investigadores descubrieron mientras comprobaban sitios web poco fiables. Está diseñada para promover las notificaciones spam en el navegador y redirigir a los visitantes a otras páginas web (probablemente poco fiables o dañinas). La mayo
Nuestro equipo descubrió que coolcaptchahere[.]top muestra un mensaje engañoso con la intención de engañar a los visitantes para que le permitan mostrar notificaciones. Además, este sitio web puede redirigir a los usuarios a otros sitios sospechosos. Es importante señalar que los usuarios acceden
Mientras investigábamos nuevos registros en VirusTotal, nuestro equipo de investigación descubrió un ransomware llamado Like que pertenece a la familia Dharma. Una vez que ejecutamos una muestra del ransomware Like (Dharma) en nuestra máquina de pruebas, encriptó los archivos y cambió sus nombres
Jerd es un ransomware diseñado para cifrar datos, añadir el ID de la víctima, la dirección de correo electrónico jerd@420blaze.it y la extensión ".j3rd" a los nombres de archivo, y proporcionar dos notas de rescate (mostrar una ventana emergente y crear un archivo de texto llamado "info.txt"). Jer
Nexus es el nombre de un troyano bancario dirigido a sistemas operativos Android. Según la investigación realizada por los analistas de Cyble, Nexus es la versión renovada del troyano bancario S.O.V.A. Como indica su clasificación, este malware se dirige principalmente a información relacionada c