Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es el correo electrónico fraudulento "INDEMNIZACIÓN DE LAS NACIONES UNIDAS (PROGRAMA ASISTIDO COVID19)"?

"UNITED NATIONS COMPENSATION (COVID19 ASSISTED PROGRAM)" hace referencia a una campaña de spam, una operación a gran escala durante la cual se envían correos electrónicos engañosos por miles. Esta campaña de spam se dirige a usuarios de Estados Unidos y el Reino Unido.

Los mensajes de estafa afirman que los destinatarios pueden recibir un pago del programa de ayuda de las Naciones Unidas/COVID-19.

Este correo spam funciona como una estafa de phishing. Es decir, su objetivo es extraer información sensible/personal de los destinatarios. Es probable que los usuarios puedan experimentar graves problemas de privacidad y otros problemas serios al confiar en estos correos electrónicos.

¿Qué tipo de malware es GhosHacker?

Nuestros investigadores encontraron GhosHacker ransomware mientras inspeccionaba nuevos envíos a la plataforma VirusTotal. Este programa malicioso es idéntico a El ransomware BlackSkull. Los programas maliciosos de esta clasificación cifran datos y exigen rescates para descifrarlos.

En nuestra máquina de pruebas, GhosHacker cifró los archivos y añadió una extensión ".red" a sus nombres. Por ejemplo, un archivo llamado inicialmente "1.jpg" parecía "1.jpg.red", "2.png" parecía "2.png.red", y así con todos los archivos bloqueados. Después, el ransomware cambiaba el fondo de escritorio y creaba una nota de rescate en una ventana emergente.

¿Qué tipo de sitio web es quest-finder.com?

Quest-finder.com es la dirección de un falso motor de búsqueda promocionado por un hijacker del navegador llamado Quest-Finder. Nuestros investigadores descubrieron esta extensión de navegador fraudulenta durante una investigación rutinaria de sitios engañosos.

Quest-Finder opera alterando la configuración del navegador para generar redirecciones a la página web quest-finder.com. Además, esta extensión espía la actividad de navegación de los usuarios.

¿Qué tipo de aplicación es Alcalde.app?

Mientras inspeccionábamos nuevos envíos de archivos a VirusTotal, nuestro equipo de investigación encontró Alcalde.app. Tras analizar esta aplicación, descubrimos que se trata de adware de la página Familia de malware Pirrit. Alcalde.app está diseñado para generar ingresos a través de la publicidad.

¿Qué es el falso "Toncoin (TON) Airdrop"?

Hemos examinado la página (qr2ws.airdrop-ton[.]homes) y hemos descubierto que se hace pasar por el sitio web real (ton[.]org) para atraer a personas desprevenidas y hacerlas participar en una estafa fraudulenta. Esta página falsa se hace pasar por un sitio web que organiza un sorteo de criptomonedas. Su objetivo es robar criptomonedas a los usuarios.

¿Qué tipo de malware es TAMECAT?

TAMECAT es un backdoor PowerShell distribuido a través de ataques de phishing. Este malware proporciona a los actores de amenazas acceso a los ordenadores. Los ciberdelincuentes pueden utilizar TAMECAT para controlar los dispositivos infectados y robar diversos datos. Los ciberdelincuentes que están detrás de TAMECAT son conocidos por distribuir otro malware de puerta trasera denominado NICECURL.

¿Qué es el falso "Merlin Swap Airdrop"?

Tras una inspección más detallada del sitio (mage-airdrop-merlinchain[.]com), identificamos que se trata de una página web engañosa que promociona un falso sorteo de criptodivisas (airdrop). Esta página fraudulenta se presenta como el intercambio descentralizado número uno en el ecosistema Bitcoin. Los estafadores utilizan esta página web para robar criptodivisas.

¿Qué es el falso "USDT NFT Airdrop"?

Al examinar la página (token-usdt[.]com), descubrimos que se trata de un sitio web escaneado que copia a tether[.]to. El propósito de la página falsa es engañar a los visitantes haciéndoles creer que pueden participar en un lanzamiento desde el aire y recibir criptodivisas gratis. El objetivo final es robar activos de criptomoneda a las víctimas.

¿Qué es la estafa por correo electrónico "Santander Bank Deal"?

Nuestro análisis del correo electrónico nos ha llevado a la conclusión de que se trata de una estafa comúnmente conocida como estafa de comisión por adelantado. Los estafadores suelen engañar a los destinatarios para que transfieran su dinero. También pueden pedir información personal. Por tanto, los destinatarios no deben responder a este tipo de mensajes.

¿Qué tipo de página es mysrverav[.]com?

Nuestros investigadores encontraron la página mysrverav[.]com durante una investigación rutinaria de sitios web dudosos. Esta página web fraudulenta promociona contenidos engañosos y notificaciones spam al navegador. También puede redirigir a los visitantes a otros sitios (probablemente sitios no fiables o peligrosos).

Se suele acceder a páginas como mysrverav[.]com a través de redirecciones generadas por sitios web que utilizan redes publicitarias fraudulentas.