SwaetRAT es un troyano de acceso remoto (RAT) desarrollado como una aplicación de 32 bits que utiliza el marco .NET. Este tipo de malware permite a los atacantes obtener un control no autorizado sobre el sistema de la víctima, lo que les permite supervisar las actividades, robar información confid
Durante nuestra investigación de la extensión de navegador Wingman Clock, descubrimos que funciona como secuestrador de navegador, es decir, que está diseñada para modificar la configuración del navegador web. Nuestro equipo encontró Wingman Clock en un sitio web sospechoso. No es habitual que los
Hemos inspeccionado la página (alpha-coinbase[.]com) y hemos descubierto que se trata de un sitio fraudulento que imita a coinbase.com. Esta página engañosa tiene como objetivo engañar a las personas para que realicen acciones que podrían conducir al robo de su criptomoneda. Reconocer sitios de es
My Horoscope Tab es una aplicación fraudulenta que se anuncia como una herramienta para acceder fácilmente a los horóscopos diarios y otros contenidos astrológicos. En realidad, funciona modificando los navegadores para promocionar hmyhoroscopetab.com (un motor de búsqueda falso). Esta aplicación
Bbuild es un ransomware que descubrimos mientras analizábamos muestras enviadas a VirusTotal. Pertenece a la familia MedusaLocker. Al activarse, Bbuild cifra los archivos y les añade la extensión ".bbuild". Además, el ransomware proporciona una nota de rescate, "HOW_TO_RECOVER_DATA.html". He aquí
Durante nuestro examen de RdpLocker, descubrimos que se trata de un ransomware que cifra archivos, añade la extensión ".rdplocker" a los archivos, cambia el fondo de escritorio y proporciona una nota de rescate ("Readme.txt"). Descubrimos RdpLocker durante un análisis de muestras de malware enviad
Nuestros investigadores encontraron la página fraudulenta bolingor.co[.]in mientras investigaban sitios web sospechosos. La mayoría de los visitantes acceden a páginas como bolingor.co[.]in a través de redirecciones provocadas por sitios web que emplean redes publicitarias fraudulentas. El
Examinamos el correo electrónico y descubrimos que está diseñado para extraer información personal de las víctimas. Estos correos entran en la categoría de correos electrónicos de phishing, a menudo camuflados como comunicaciones de empresas, organizaciones o entidades de buena reputación en un in
Kixtixcy es un ransomware (perteneciente a la familia Dharma), que descubrimos durante la inspección de muestras enviadas a VirusTotal. Nuestro análisis ha descubierto que Kixtixcy cifra los archivos, modifica los nombres de archivo y proporciona dos notas de rescate (crea un archivo de texto llam
Al examinar la extensión de navegador UpSearches, descubrimos que se trata de un secuestrador de navegador que promociona upsearches.com, un motor de búsqueda falso. Secuestra un navegador web cambiando su configuración. Normalmente, los usuarios descargan y añaden aplicaciones secuestradoras de n