Nuestros investigadores de malware han descubierto el ransomware Kl en VirusTotal (mientras buscaban muestras de malware enviadas recientemente). Han aprendido que Kl es parte de la familia del ransomware Dharma. Encripta archivos y agrega la identificación de la víctima, la dirección de email fil
Nos enteramos de la página web pushnott[.]com después de visitar sitios (transmisión ilegal de películas, sitios de torrents) que utilizan redes publicitarias sospechosas. Nuestro equipo analizó pushnott[.]com y descubrió que intenta obtener permiso para mostrar notificaciones y redirecciones a pá
"TikTok Finder" es una extensión del navegador que promete un fácil acceso y opciones de búsqueda en TikTok, la plataforma de redes sociales centrada en videos. Nuestros investigadores encontraron esta pieza de software mientras inspeccionaban sitios dudosos promovidos por notificaciones spam en e
El propósito de antirobotsystem[.]com es promover páginas web dudosas. Redirige a los usuarios a páginas web dudosas y solicita permiso para mostrar notificaciones que promocionan esas páginas. Para engañar a los visitantes para que le permitan mostrar notificaciones, antirobotsystem[.]com utiliza
Quicknewtab es un browser hijacker que cambia la configuración de un navegador web. Esta aplicación tiene como objetivo promover quicknewtab.com, un motor de búsqueda falso. Otro detalle sobre las aplicaciones de secuestro de navegador es que los usuarios rara vez las descargan e instalan a sabien
El propósito de yourdailysecurity[.]com es promover páginas web cuestionables y obtener permiso para enviar notificaciones. Muchas páginas comparten las mismas cualidades, por ejemplo, totalnicefeed[.]com, yourdesktopguardian[.]com, yoursurveyprogram[.]com. Una cosa más que estas páginas tienen en
"Togo Quick Search" es una aplicación potencialmente no deseada (PUA, por sus siglas en inglés) que secuestra un navegador web cambiando algunas de sus configuraciones a togosearching.com. Esta aplicación es un secuestrador de navegador diseñado para promover un motor de búsqueda falso. Los usuari
MyloBot es un virus de tipo troyano de alto riesgo que permite a los ciberdelincuentes controlar la máquina infectada. MyloBot puede considerarse como una botnet, ya que todos los equipos infectados están conectados a una única red. Dependiendo de los objetivos de los ciberdelincuentes, las máquin
Wroba es un programa malicioso de tipo backdoor, que nuestros investigadores han extraído de VirusTotal. Se ha observado que este malware dirigido al sistema operativo Android se propaga a través de la campaña SMiShing "Roaming Mantis" . Las operaciones iniciales se centraron en Asia: Japón, Taiwá
Descubierto por nuestros investigadores mientras inspeccionaban páginas web de "crackeo" de software, Routes es el nombre de una aplicación de tipo adware. El software con publicidad (adware) está diseñado para ejecutar campañas publicitarias intrusivas. También hemos observado la instalación de R