CRASH es un ransomware (una de las variantes de la familia Dharma). Cifra archivos, modifica los nombres de los archivos (añadiendo el ID de la víctima, la dirección de correo electrónico netcrash@msgsafe.io y la extensión ".CRASH" a los nombres de los archivos) y proporciona dos notas de rescate
Just es una de las variantes de ransomware pertenecientes a la familia Dharma. Cifra archivos y añade el ID de la víctima, la dirección de correo electrónico justdoit@onionmail.org y la extensión ".just" a los nombres de los archivos. Además, Just muestra el archivo "FILES ENCRYPTED.txt" y una ven
Un troyano inyector es un tipo de malware diseñado para introducir código malicioso en programas y procesos. La aplicación de estos troyanos varía; pueden ser capaces de cambiar el funcionamiento de software legítimo o causar infecciones en cadena (es decir, descargar/instalar malware adicional).
Al examinar captchafine[.]live, descubrimos que utiliza una técnica de clickbait (muestra un mensaje engañoso) para atraer a los visitantes y hacer que permitan que muestre notificaciones. Además, captchafine[.]live redirige a sitios web fraudulentos. Esta página tiene al menos dos variantes. Desc
Al examinar la aplicación Videos, descubrimos que pertenece a la familia de malware ChromeLoader. Es una aplicación respaldada por publicidad que muestra anuncios no deseados. Descubrimos la aplicación Videos tras descargar un archivo VHD de una página engañosa. Es importante mencionar que las apl
IcRAT es un troyano de acceso remoto (RAT) dirigido a sistemas operativos Android. Los RAT están diseñados para permitir a los atacantes asumir el control de los dispositivos infectados. IcRAT ha proliferado sobre todo a través de campañas de smishing (phishing por SMS), que persiguen a clientes
FakeReward es el nombre de un programa malicioso dirigido a dispositivos Android. Está diseñado para obtener información personal y bancaria. Existen múltiples variantes de FakeReward; al menos cinco versiones han sido detectadas en el momento de escribir este artículo. FakeReward ha proliferado
Elibomi es un malware multifuncional dirigido a sistemas operativos Android. Este programa malicioso puede realizar varias acciones en los dispositivos infectados y extraer una amplia gama de datos confidenciales. Este malware existe desde al menos 2020, y tiene múltiples iteraciones. Últimamente
D0nut es un ransomware que cifra archivos y añade la extensión ".d0nut" a los nombres de archivo (por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.d0nut", "2.png" a "2.png.d0nut", etc.). Además, D0nut deja caer dos archivos HTML ("d0nut.html") y muestra una ventana emergente. Contienen notas de r
SearchBlox es una extensión maliciosa del navegador Google Chrome. Existen dos variantes de esta extensión, y ambas prometen permitir a los usuarios buscar un jugador específico en los servidores de la plataforma de videojuegos Roblox. En cambio, este software malicioso se dirige a los datos asoci