Mientras inspeccionaban sitios web engañosos, nuestros investigadores descubrieron la extensión de navegador COVID Dashboard, título completo - COVID dashboard at Johns Hopkins University. Se promociona como una herramienta para acceder fácilmente a la información relativa a la pandemia COVID-19.
Creal es un malware de tipo stealer escrito en el lenguaje de programación Python. Los programas maliciosos de esta clasificación se crean con el propósito de robar información confidencial. El objetivo de Creal son las credenciales de inicio de sesión, los datos relacionados con el software de me
Nuestro equipo de investigación encontró el ransomware Usr mientras investigaba nuevos registros en VirusTotal. Este programa malicioso forma parte de la familia de ransomware Phobos. Una vez que ejecutamos una muestra de Usr en nuestra máquina de pruebas, comenzó a cifrar archivos. Los nombres d
Un clipper de criptomoneda es un software dañino que puede obtener y alterar la información almacenada en el portapapeles. ESET ha informado de numerosos sitios web fraudulentos de Telegram y WhatsApp que pretenden engañar a los usuarios de Android (y Windows) ofreciendo versiones falsas (malicios
Getcaptcha[.]top se encuentra entre los numerosos sitios web que utilizan mensajes engañosos para inducir a los visitantes a que les permitan mostrar notificaciones. Además, los visitantes pueden ser redirigidos a otros sitios web poco fiables mientras navegan por getcaptcha[.]top. Nuestro descubr
Al probar la aplicación Movie Searcher (extensión de navegador), nos dimos cuenta de que funciona como un secuestrador de navegador. Esta aplicación secuestra un navegador web cambiando algunos de sus ajustes a search-movie.com. El objetivo de Movie Searcher es promocionar un motor de búsqueda fal
Valyria es un nombre de detección utilizado por muchos proveedores de seguridad. Archivos de varios formatos, incluyendo (pero no limitados a) documentos maliciosos de Microsoft Office, VBS, JavaScript, EXE, y otros - pueden ser detectados como "Valyria". Normalmente, esta detección indica que el
RootFinder es un ladrón de información escrito utilizando la plataforma .NET. RootFinder roba información de los sistemas operativos Windows y envía los datos robados a los atacantes a través de Telegram. RootFinder se vende por 50 dólares. Los ciberdelincuentes promocionan este ladrón en foros de
IceFire (también conocido como iFire) es un ransomware que cifra archivos, añade la extensión ".iFire" a los nombres de archivo y crea el archivo "iFire-readme.txt" (una nota de rescate). El objetivo de IceFire es mantener los archivos inaccesibles hasta que se pague el rescate. Un ejemplo de cóm
El correo electrónico "Your Account Is Set To Close" (Su cuenta está a punto de cerrarse) es spam, presentado como una notificación de Microsoft. Este mensaje falso afirma que la cuenta de correo electrónico del destinatario se cerrará a menos que se tomen medidas. Nuestra inspección de este corre