Durante una inspección de rutina de sitios de descarga engañosos, descubrimos una aplicación no autorizada llamada Weather. Después de analizar este software, descubrimos que funciona como adware. Además, notamos que Weather es prácticamente idéntico al adware Prime. El adware está diseñad
Burmilla es el nombre de un malware que roba información. Roba datos de ciertas aplicaciones y clientes, navegadores y billeteras de criptomonedas. Además, captura capturas de pantalla y obtiene información del sistema (e información sobre los archivos almacenados en la computadora infectada).
Descubierto por TrendMicro, NetDooka es un marco de malware de varios componentes que se distribuye a través de un servicio PPI (pago por instalación) malicioso. Debido a la naturaleza de los servicios PPI de malware, exactamente qué componentes maliciosos se instalan pueden variar. Las cadenas d
"Watch It" es el nombre de una extensión de navegador que descubrimos mientras inspeccionábamos páginas web de descarga sospechosas. Este software promete permitir a los usuarios acceder fácilmente a películas, programas de televisión y contenido relacionado. Después de analizar esta extensión, de
Anatsa es el nombre de un troyano bancario con capacidades de troyano de administración remota (RAT). Puede robar credenciales, registrar pulsaciones de teclas y capturar la pantalla (obtener cualquier cosa que se muestre en la pantalla de la víctima). Hemos descubierto Anatsa al inspeccionar apli
Hemos examinado la página mous0[.]biz y descubrimos que utiliza una técnica de clickbait para engañar a los visitantes para que acepten recibir sus notificaciones. Además, redirige a los visitantes a una página idéntica. Nuestro equipo ha descubierto mous0[.]biz mientras examinaba otras páginas qu
Stealerium es el nombre de un ladrón de información escrito en el lenguaje de programación C#. Envía registros (información robada) a un canal de Discord controlado por los atacantes mediante un webhook. El malware Stealerium puede extraer datos, registrar pulsaciones de teclas, capturar capturas
Prime es el nombre de una aplicación no autorizada que descubrimos mientras inspeccionábamos páginas web de descargas engañosas. Después de analizar este software, determinamos que funciona como software con publicidad (adware). Además, notamos que Prime es prácticamente idéntico a Healthiness adw
Nuestros investigadores de malware han descubierto una variante de ransomware (perteneciente a la familia Phobos) llamada GUCCI. Se encontró al analizar muestras de malware enviadas a VirusTotal. GUCCI es un ransomware que encripta archivos, agrega la extensión ".GUCCI" (y la identificación de la
Nuestro equipo descubrió un malware clipper llamado 3Ex2BJT2aiqDJKPAFeuWMbB4T6MhML384p mientras inspeccionaba páginas web de descarga de software pirateados. Los ciberdelincuentes utilizan este malware para robar la criptomoneda Bitcoin. También encontramos que el instalador que contiene el malwar
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar