Mientras inspeccionábamos sitios web engañosos, nuestro equipo de investigación descubrió una página que promocionaba un instalador que contenía la extensión de navegador MetAI assistant. Se promociona como una herramienta que permite a los usuarios emplear "OpenAI" (probablemente el chatbot ChatG
Nuestro equipo de investigación descubrió un instalador que contenía la aplicación Tidings mientras inspeccionaba sitios web engañosos. Tras analizar esta aplicación, determinamos que se trata de software respaldado por publicidad (adware). Tidings funciona mostrando anuncios y puede tener capacid
Mientras investigaban sitios web sospechosos, nuestros investigadores encontraron uno que promocionaba la extensión de navegador Hockey Start. Se presenta como una herramienta de acceso rápido a contenidos en línea relacionados con los deportes de hockey. Sin embargo, después de analizar esta ext
Tras investigar fastcaptcha[.]top, nuestro equipo ha determinado que se trata de un sitio web poco fiable que muestra un mensaje engañoso para inducir a los visitantes a dar su consentimiento para recibir notificaciones. Los visitantes suelen acceder a sitios web como fastcaptcha[.]top sin darse c
Atharvan es el nombre de un troyano de acceso remoto (RAT). El objetivo de un malware de este tipo es proporcionar a un atacante acceso no autorizado a un ordenador o dispositivo desde una ubicación remota. El atacante puede realizar diversas actividades maliciosas, como robar contraseñas, despleg
El "malware ChatGPT" hace referencia al contenido malicioso distribuido bajo la apariencia de ChatGPT (Chat Generative Pre-trained Transformer), un chatbot desarrollado por OpenAI. Desde su creación en otoño de 2022, ChatGPT ha alcanzado una popularidad extrema. En el momento de escribir estas lín
Mientras inspeccionaban nuevos registros en VirusTotal, nuestros investigadores descubrieron el programa de tipo ransomware Stolen. El malware de esta categoría está diseñado para cifrar datos y exigir un pago para descifrarlos. Este programa pertenece a la familia de ransomware Makop. Una vez qu
S1deload es el nombre de un malware que roba información de cuentas de Facebook y YouTube. Además, utiliza los ordenadores infectados para minar criptomonedas. Este stealer se llama S1deload porque utiliza en gran medida el sideloading DLL para evadir la detección. Los ciberdelincuentes utilizan l
Mientras investigábamos sitios web sospechosos que promocionaban software, descubrimos la extensión de navegador Capital Buff. La página que la promocionaba describía este software como una herramienta para aumentar la eficiencia que cuenta con un widget de lista de tareas y es capaz de organizar
Nuestro equipo de investigación encontró la página fraudulenta lilustriousdates[.]net mientras investigaba sitios web poco fiables. Está diseñada para promocionar contenido dudoso y notificaciones de spam en el navegador. Además, esta página web puede redirigir a los visitantes a otros sitios (pro