"Democracy Whisperers" es el nombre de un programa malicioso clasificado como ransomware. Nuestro equipo de investigación lo descubrió mientras inspeccionaba nuevos envíos de malware en VirusTotal. Determinamos que pertenece a la familia de ransomware Babuk. Después de ser lanzado en nuestra máqu
Session es el nombre de un ransomware que pertenece a una familia de ransomware llamada Makop. Lo descubrimos mientras analizábamos muestras de malware enviadas a VirusTotal. ransomware Session encripta y renombra archivos y crea una nota de rescate (el archivo "+README-WARNING+.txt"). Agrega una
SMSSpy se refiere a un trozo de software malicioso que se hace pasar por varias aplicaciones de plataformas legítimas de comercio electrónico. Este malware tiene como objetivo obtener las credenciales bancarias online de las víctimas y así obtener acceso a los fondos almacenados en las cuentas. En
Sapphire es el nombre de un minero de criptomonedas. Este malware se vende en foros de hackers por 75 euros. Sapphire puede extraer criptomonedas XMR (Monero), ERGO, ETC (Ethereum Classic) y ETH (Ethereum). Además, este minero puede evitar ser detectado por Windows Defender, ocultarse de las herr
Después de inspeccionar este email de PancakeSwap, nuestros investigadores determinaron que se trata de spam que funciona como una estafa phishing. El email afirma que la cartera de criptomonedas del destinatario se suspenderá si no se valida. Este spam promueve una página de phishing, que se pare
FFDroider es un programa malicioso clasificado como stealer/ladrón. Está diseñado para extraer y exfiltrar datos confidenciales de dispositivos infectados. FFDroider se dirige en particular a las redes sociales populares y las plataformas de comercio electrónico. Se ha observado que FFDroi
Octo es el nombre del malware de Android, un troyano bancario dirigido a los usuarios de Android. Octo es bastante similar a otro troyano bancario llamado ExobotCompact que estuvo activo hasta 2018 y se dirigía a instituciones financieras. El troyano bancario Octo tiene una capacidad de ac
MySearchConverters es un secuestrador de navegador que promueve la dirección mysearchconverters.com cambiando la configuración del navegador web. Muchos secuestradores de navegador se instalan cuando los usuarios instalan otros programas (los usuarios los instalan sin querer). MySearchConv
El email virus Maersk se clasifica como una campaña de spam y una estafa. Como la mayoría de las campañas de spam de este tipo, los ciberdelincuentes (estafadores) lo utilizan para infectar las computadoras de las personas. Para lograr esto, adjuntan un archivo malicioso (o incluyen un enlace a un
Mientras inspeccionaba sitios que utilizan redes publicitarias no autorizadas, nuestro equipo de investigación encontró una página web que promocionaba la estafa "McAfee Total Protection has expired". Hemos encontrado dos variantes de este esquema, afirmando que la suscripción del antivirus McAfee