Al analizar la aplicación IdentityStack, nuestro equipo descubrió que muestra molestos anuncios y puede leer información confidencial. Por ello, clasificamos IdentityStack como adware. Esta aplicación se descubrió al inspeccionar sitios web engañosos que ofrecían actualizar software supuestament
LilithBot es un software malicioso muy versátil. Existen varias variantes de este malware, y opera principalmente como botnet, cryptominer, clipper y stealer. Las investigaciones de Zscaler sugieren que los desarrolladores de LilithBot son los mismos que están detrás de la familia de malware Eter
HBM es el nombre de un programa de tipo ransomware diseñado para cifrar datos y exigir un pago por el descifrado. Este programa malicioso forma parte de la familia de ransomware Dharma. Una vez ejecutada una muestra de HBM en nuestra máquina de pruebas, comenzó a cifrar archivos y a alterar sus n
InputView es una aplicación maliciosa que nuestros investigadores descubrieron mientras investigaban nuevos registros en VirusTotal. Tras inspeccionar esta aplicación, determinamos que se trata de un adware perteneciente a la familia de malware AdLoad. Adware significa software respaldad
WASP es el nombre de un malware de robo de información que roba las contraseñas, datos de tarjetas de crédito, cuentas de Discord, monederos de criptomonedas y archivos personales de las víctimas y los envía al delincuente. Envía los datos robados a través de una dirección webhook de Discord. Se h
Cryptonite (.cryptn8) es un ransomware diseñado para cifrar datos y exigir un pago por el descifrado. Según informa Fortinet, se trata de una versión personalizada de ransomware que está disponible de forma gratuita, lo cual es poco común. El malware de este tipo suele añadir una extensión a los
Team Punisher es un ransomware diseñado para cifrar datos y pedir rescates por descifrarlos. En nuestra máquina de pruebas, este malware cifró archivos y añadió a sus nombres una extensión ".punisher". Por ejemplo, un archivo llamado inicialmente "1.jpg" aparecía como "1.jpg.punisher", "2.png" com
Marlock forma parte de la familia de ransomware llamada MedusaLocker. Cifra archivos y añade la extensión ".marlock7" a sus nombres (por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.marlock7"). Diferentes variantes del ransomware Marlock añaden las extensiones ".marlock20", ".marlock5", ".marlock
CRASH es un ransomware (una de las variantes de la familia Dharma). Cifra archivos, modifica los nombres de los archivos (añadiendo el ID de la víctima, la dirección de correo electrónico netcrash@msgsafe.io y la extensión ".CRASH" a los nombres de los archivos) y proporciona dos notas de rescate
Just es una de las variantes de ransomware pertenecientes a la familia Dharma. Cifra archivos y añade el ID de la víctima, la dirección de correo electrónico justdoit@onionmail.org y la extensión ".just" a los nombres de los archivos. Además, Just muestra el archivo "FILES ENCRYPTED.txt" y una ven