Hemos inspeccionado freshfruittab.com y hemos descubierto que es un motor de búsqueda falso. También hemos descubierto que freshfruittab.com se promociona a través de un secuestrador de navegador, una extensión llamada Fresh Fruit Search. Los buscadores falsos y los secuestradores de navegadores d
Search-thrill.com se presenta como un motor de búsqueda. Tras inspeccionarlo, hemos determinado que este sitio web es falso. Como la mayoría de los sitios de este tipo, search-thrill.com no puede ofrecer resultados de búsqueda y redirige a un motor de búsqueda legítimo. Normalmente, páginas como s
Descubrimos Aptlock mientras analizábamos muestras de malware enviadas a VirusTotal. Aptlock es un ransomware que cifra archivos, añade la extensión ".aptlock" a los archivos, cambia el fondo de pantalla de la víctima y proporciona una nota de rescate (archivo "read_me_to_access.txt"). Un ejemplo
FunkLocker, también conocido como FunkSec, es un programa de tipo ransomware. Funciona cifrando archivos y exigiendo rescates por el descifrado. Después de ejecutar una muestra del ransomware FunkLocker (FunkSec) en nuestra máquina de pruebas, cifró los archivos y añadió a sus nombres la extensió
Nuestro equipo ha examinado topgreenview.com y ha descubierto que es un motor de búsqueda falso promocionado a través de una extensión (Top Green Search) diseñada para secuestrar navegadores web. Esta extensión cambia la configuración del navegador web para promocionar topgreenview.com. topgreenvi
G700 es un troyano de acceso remoto (RAT) con versiones escritas en los lenguajes de programación Java y C#. Este malware dirigido a Android es una variante avanzada del CraxsRAT. G700 es un programa multifuncional con amplias capacidades de robo de datos, espionaje y robo financiero. G700
Nuestros investigadores descubrieron la página fraudulenta mergenetworkprotocol.co[.]in mientras investigaban sitios web dudosos. Tras examinarla, descubrimos que esta página web respalda el spam de notificaciones del navegador y redirige a los usuarios a diferentes sitios (probablemente poco fiab
Durante nuestro examen de QuickSeek, descubrimos que esta extensión funciona como un secuestrador de navegador. Secuestra un navegador web para promocionar guardflares.com. Además, QuickSeek activa la opción "Administrado por su organización". Se recomienda a los usuarios no confiar en QuickSeek y
Nuestro equipo descubrió el ransomware YE1337 durante una inspección de muestras subidas a VirusTotal. Una vez ejecutado, YE1337 cifra los archivos y añade su extensión (".YE1337"). También deja caer una nota de rescate ("YE1337_read_me.txt") y cambia el fondo de escritorio de la víctima. Un ejem
FireScam es un malware dirigido a dispositivos Android. Los actores de la amenaza propagan el malware a través de una aplicación Telegram Premium falsa en un sitio de phishing. FireScam infecta los dispositivos con un APK dropper. El malware evita la detección y roba datos utilizando servicios pop