Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es el falso "Bitget Wallet (BWB) Airdrop"?

Al examinar el "Bitget Wallet (BWB) Airdrop", hemos determinado que es falso. La estafa se disfraza como el sitio web de Bitget (bitget.com). Este regalo fraudulento seduce a los usuarios para que expongan sus carteras digitales a un vaciador de criptomonedas. Las víctimas de esta estafa pueden perder todos o la mayoría de los activos digitales almacenados en las criptocarteras comprometidas.

¿Qué es "Access To This Apple Device Has Been Blocked"?

Nuestro equipo ha inspeccionado este aviso y ha descubierto que se trata de la típica estafa de soporte técnico en la que se insta a los usuarios a llamar a un número falso. Normalmente, las estafas de este tipo utilizan el miedo y la urgencia para engañar a personas desprevenidas. Los sitios web que muestren mensajes como los de esta estafa deben ignorarse y cerrarse.

¿Qué es la estafa "Cleanup Required Right Now!"?

La notificación falsa "¡Necesito una limpieza ahora mismo!" aparece en un sitio web engañoso diseñado para engañar a los usuarios de Android e inducirles a instalar una aplicación no deseada que supuestamente acelera el dispositivo. Normalmente, los sitios web de este tipo se promocionan a través de otros sitios web sospechosos, anuncios engañosos y aplicaciones dudosas.

¿Qué es findflarex.com?

Hemos inspeccionado findflarex.com y hemos averiguado que se trata de un falso motor de búsqueda promocionado a través de una extensión del navegador llamada ONFIND. Esta extensión funciona como un secuestrador del navegador: cambia la configuración del navegador para promocionar findflarex.com. En general, ni findflarex.com ni ONFIND son fiables.

¿Qué tipo de extensión es GuardGo?

Nuestra inspección de la aplicación GuardGo reveló que posee características típicas de secuestradores de navegadores. Hemos observado que GuardGo está diseñado para promover boyu.com.tr cambiando la configuración de un navegador web. Se recomienda evitar el uso de aplicaciones como GuardGo y confiar en sitios promocionados a través de ellas.

¿Qué tipo de aplicación es JoisApp?

Mientras inspeccionaban un sitio de Torrenting que emplea redes publicitarias fraudulentas, nuestros investigadores fueron redirigidos a una página engañosa que promocionaba un instalador que contenía la PUA JoisApp (Aplicación potencialmente no deseada).

Estas aplicaciones suelen tener funciones no deseadas y posiblemente dañinas. También tienden a infiltrarse en los dispositivos junto con otro software dudoso (bundling).

¿Qué tipo de extensión es FindClix?

Nuestro examen de la extensión de navegador FindClix ha demostrado que funciona como un hijacker del navegador. Una vez añadido, FindClix cambia la configuración de un navegador web para promover findflarex.com. Además, FindClix puede rastrear las actividades en línea. Por lo tanto, los usuarios deben evitar añadir extensiones como FindClix a los navegadores para prevenir los riesgos asociados.

¿Qué tipo de malware es Fog?

La niebla es ransomware diseñado para cifrar archivos y añadir la extensión ".FOG" o ".FLOCKED" a los nombres de archivo. Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.FOG" (o "1.jpg.FLOCKED") y "2.png" a "2.png.FOG" (o "2.png.FLOCKED"). Además, el ransomware Fog deja caer el archivo "readme.txt" que contiene una nota de rescate.

¿Qué tipo de aplicación es Colonia.app?

Nuestros investigadores descubrieron la aplicación de tipo adware Cologne.app mientras buscaban nuevos archivos enviados al sitio VirusTotal. Esta aplicación forma parte del Familia de adware Pirrit. El software respaldado por publicidad está diseñado para ejecutar campañas publicitarias intrusivas y puede poseer otras funcionalidades dañinas.

¿Qué es el falso "prelanzamiento de DOGEVERSE"?

Tras investigar el "Pre-lanzamiento de DOGEVERSE", tal y como se promociona en appsclaim-dogeverse[.]com, hemos determinado que se trata de una estafa. Se trata de una copia visual casi perfecta del ecosistema Dogeverse (thedogeverse[.]com). El sitio falso funciona como un estafa de suplantación de identidad y tiene como objetivo las credenciales de inicio de sesión de la criptomoneda de las víctimas.