CapraRAT es el nombre de un troyano de acceso remoto (RAT) para Android, posiblemente una versión modificada de otro RAT (de código abierto) llamado AndroRAT. Se sabe que CapraRAT es utilizado por un grupo de amenazas persistentes avanzadas (ATP) llamado APT36 (también conocido como Earth Karkadda
Ourhugenews[.]com es una página web fraudulenta descubierta por nuestros investigadores durante una investigación rutinaria de sitios sospechosos. Esta página promueve las notificaciones de spam en el navegador y redirige a los visitantes a otros sitios web (probablemente poco fiables o peligrosos
FLB Music es una de las variantes del malware ChromeLoader. Se trata de una aplicación con soporte publicitario disfrazada de reproductor multimedia. Genera anuncios no deseados y permite al malware cargar módulos para la comunicación en red y el espionaje DHCP. Nuestro equipo descubrió la aplicac
Al inspeccionar sitios web de promoción de software engañoso, nuestro equipo de investigación descubrió un archivo ISO que contenía el adware Streamlink-twitch-gui. El software dentro de esta clasificación está diseñado para ejecutar campañas publicitarias intrusivas. Sin embargo, Streamlink-twitc
Nuestros investigadores descubrieron la extensión de navegador Movie Database mientras investigaban sitios web sospechosos promocionados por software. Se promociona como una herramienta de acceso rápido a TMDB (The Move Database), una base de datos en línea de películas y programas de televisión.
Hemos inspeccionado este correo electrónico y hemos llegado a la conclusión de que se trata de un correo electrónico de phishing utilizado para robar las credenciales de acceso a las cuentas de correo electrónico. Está disfrazado como un correo de un proveedor de servicios de correo electrónico. C
Enigma es un virus de tipo ransomware que cifra los archivos utilizando criptografía AES-128. Durante el cifrado, Enigma añade una extensión ".1txt" al nombre de cada archivo cifrado (una versión anterior de Enigma añadía la extensión ".enigma"). Por ejemplo, "sample.jpg" pasa a llamarse "sample.j
BlackBit es un ransomware idéntico a otro llamado Loki Locker. Nuestro equipo descubrió BlackBit mientras inspeccionaba muestras de malware enviadas a VirusTotal. BlackBit cifra los archivos (los hace inaccesibles), modifica los nombres de los archivos, cambia el fondo de pantalla, muestra una ven
Al inspeccionar sitios web sospechosos de promoción de software, nuestro equipo de investigación encontró una aplicación de tipo adware llamada Mobile. Esta aplicación está diseñada para realizar campañas publicitarias intrusivas. Además, Mobile podría tener funcionalidades de rastreo de datos.
Harly es un software malicioso dirigido a los sistemas operativos Android. Es un tipo de malware de fraude telefónico de cargos diseñado para suscribir sigilosamente a las víctimas a varios servicios de tarifa premium. Harly se propaga bajo la apariencia de varias aplicaciones útiles e inocuas.