Al inspeccionar páginas web falsas de descarga de software "crackeado", descubrimos el programa malicioso Dllhost.exe. Se hace pasar por el proceso legítimo de Windows: Dllhost.exe (COM Surrogate), por lo que intenta evitar parecer sospechoso en el Administrador de Tareas. Luego de una ins
Nerbian es el nombre de un troyano de acceso remoto (RAT). Los RATs permite a los atacantes controlar las computadoras infectadas de forma remota. Nerbian es un RAT escrito en el lenguaje de programación Go. Puede registrar pulsaciones de teclas y capturar la pantalla. También puede tener capacida
Al inspeccionar sitios no confiables, encontramos la página web blandcaptcha[.]top. Promueve las notificaciones spam en el navegador mediante el uso de una verificación de CAPTCHA falsa. Además, esta página es capaz de redirigir a los visitantes a otras páginas web (probablemente no confiables/mal
Mientras inspeccionaba páginas web engañosas, nuestro equipo de investigación encontró la estafa "BlockChain". Funciona como una estafa de phishing. Este esquema intenta obtener las credenciales de inicio de sesión de la billetera de criptomonedas BlockChain de las víctimas. Cuando accedim
Al inspeccionar páginas web engañosas, descubrimos la página maliciosa devicespam-shield[.]com. Promueve estafas, envía notificaciones spam en el navegador y redirige a los visitantes a otros sitios (probablemente no confiables/maliciosos). Los usuarios generalmente ingresan a dichas páginas a tra
Durante una inspección de rutina de sitios de descarga engañosos, descubrimos una aplicación no autorizada llamada Weather. Después de analizar este software, descubrimos que funciona como adware. Además, notamos que Weather es prácticamente idéntico al adware Prime. El adware está diseñad
Burmilla es el nombre de un malware que roba información. Roba datos de ciertas aplicaciones y clientes, navegadores y billeteras de criptomonedas. Además, captura capturas de pantalla y obtiene información del sistema (e información sobre los archivos almacenados en la computadora infectada).
Descubierto por TrendMicro, NetDooka es un marco de malware de varios componentes que se distribuye a través de un servicio PPI (pago por instalación) malicioso. Debido a la naturaleza de los servicios PPI de malware, exactamente qué componentes maliciosos se instalan pueden variar. Las cadenas d
"Watch It" es el nombre de una extensión de navegador que descubrimos mientras inspeccionábamos páginas web de descarga sospechosas. Este software promete permitir a los usuarios acceder fácilmente a películas, programas de televisión y contenido relacionado. Después de analizar esta extensión, de
Anatsa es el nombre de un troyano bancario con capacidades de troyano de administración remota (RAT). Puede robar credenciales, registrar pulsaciones de teclas y capturar la pantalla (obtener cualquier cosa que se muestre en la pantalla de la víctima). Hemos descubierto Anatsa al inspeccionar apli
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar