Después de descargar y ejecutar la muestra en nuestra máquina de prueba, notamos que MapIt muestra anuncios no deseados. Este programa funciona como el típico adware. Es muy común que el adware se descargue e instale por error o sin saberlo porque se promociona y distribuye utilizando métodos cues
Descubierto por nuestro equipo de investigación durante una inspección de rutina de páginas web sospechosas, captchawall[.]top es una página que promueve notificaciones spam en el navegador. Además, esta página web puede redirigir a los visitantes a otros sitios engañosos y maliciosos. La mayoría
Hemos descubierto la aplicación SharedAllocate mientras analizábamos páginas web engañosas utilizados para distribuir instaladores no confiables y otros sitios sospechosos. Nuestro equipo probó la aplicación SharedAllocate y descubrió que genera anuncios, funciona como adware. La mayoría
Nuestro equipo descubrió una página falsa de descarga de la aplicación SushiSwap mientras examinaba otras páginas web dudosas y anuncios engañosos. Sushi es un intercambio de criptomonedas descentralizado legítimo basado en Ethereum. Después de iniciar el instalador descargado del falso SushiSwap,
Nuestro equipo ha descubierto la aplicación/extensión del navegador "Twitch Explorer" mientras visitaba una página web engañosa que ofrecía actualizar la extensión de Chrome instalada. Probamos esta aplicación y notamos que genera anuncios. Por lo tanto, se puede decir que "Twitch Explorer" es una
"Get Dark" es una extensión del navegador que promete habilitar el modo oscuro para páginas web de diseño simple. Después de analizar esta extensión, nuestros investigadores concluyeron que "Get Dark" es un secuestrador de navegador que modifica los navegadores para promocionar el motor de búsqued
BATLOADER es parte de la cadena de infección donde se utiliza para realizar el compromiso inicial. Este malware se usa para ejecutar cargas útiles como Ursnif. Nuestro equipo descubrió BATLOADER después de ejecutar instaladores de software legítimo (como Zoom, TeamViewer, Visual Studio) incluido c
"Power Off" es una aplicación engañosa supuestamente capaz de administrar procesos de programas, por ejemplo, iniciar, programar, reiniciar, apagar, etc. Nuestros investigadores determinaron que este software funciona como software con publicidad (adware), mediante la ejecución de campañas publici
Hemos descubierto el ransomware Farattack mientras inspeccionábamos las muestras que se habían enviado a VirusTotal. Durante el análisis, descubrimos que Farattack tiene tres cualidades principales: encripta archivos, agrega la extensión ".farattack" a los nombres de archivo y crea el archivo de t
Hemos descubierto la extensión "Adless Browsing" en una página web engañosa, lo que sugiere que puede ser necesario instalar una extensión gratuita para continuar navegando por la página. Después de instalar y analizar "Adless Browsing", hemos encontrado que genera anuncios (funciona como adware).