El secuestrador aprovecha la función de políticas de Chrome indicada por el mensaje "Administrado por su organización" en el navegador. Esto significa que no podrá revertir ninguno de los cambios realizados hasta que se elimine la política no autorizada.
NebulaFractica es un ejemplo típico de una extensión de secuestrador de navegador, similar a NebulaNanoel y FortyFy, que apunta a Chrome y otros navegadores Chromium (Edge, Opera GX, Brave, etc.) y aprovecha su función "Administrado por su organización" para ganar persistencia y hacer cambios no autorizados. Los usuarios que tienen este secuestrador informan que experimentan[…]
Esta página fue creada para ayudar a las víctimas de la última variante del ransomware de la familia Djvu, llamada .Qual. Este no es un nombre oficial, sólo el sufijo de los archivos que las víctimas ven y buscan en Internet, al igual que con las amenazas de ransomware .Watz y .Waqa. Todas las variantes[…]
Dicho esto, sólo nos queda una cosa más que notificarle. La guía se refiere al malware como SurfSee y como una sola entidad, pero cubre aspectos que lo son, estrictamente hablando. Más bien, estos aspectos se refieren a otros componentes de malware como Boyu, por ejemplo. No tiene sentido ayudarle a eliminar sólo la extensión[…]
Bueno, esta es una situación un poco extraña. Estamos escribiendo sobre un error ortográfico de la extensión Fortyfy, que es un malware de navegador Chrome, pero como Google decide que escribir "Fortyfy" es completamente incorrecto, solo muestra resultados para una extensión completamente diferente llamada Fortify. Esa es legítima y no es una extensión Chrome en[…]
Searchisty Extension es otra extensión maliciosa que detectamos recientemente, junto con FortyFy y NebulaNanoel. Todas las extensiones mencionadas son creadas por actores de malware para imponer un estado activo administrado por organización en el navegador, para que las redirecciones y los cambios sean inmutables. En otras palabras, te ata las manos y hace que sea[…]
Las instrucciones de eliminación que aparecen a continuación se crearon después de adquirir y probar una muestra de TroxApp (supuestamente publicada por Troxbox Publish) y su instalador setup.msi. La eliminación en sí es realmente muy simple, pero la aplicación intenta bloquearte en todo momento, lo que complica las cosas. Y debes asegurarte de haber eliminado[…]
Creamos esta página para abordar una infección de malware con una extensión falsa llamada NebulaNanoel. Si estás leyendo esto, probablemente te bombardeen con redirecciones a sitios como Boyu y búsquedas falsas en Bing. También hay otra extensión que cumple el mismo propósito que ésta. Se llama Fortyfy. La extensión NebulaNanoel está dirigida específicamente a usuarios[…]
Creamos esta página para abordar una infección de malware con una extensión falsa llamada NebulaNanoel. Si estás leyendo esto, probablemente te bombardeen con redirecciones a sitios como Boyu y búsquedas falsas en Bing. La extensión NebulaNanoel está dirigida específicamente a usuarios de chrome, pero diseñamos la guía para que sea compatible con otros navegadores en[…]
Nos topamos con una situación un poco extraña en nuestra investigación. Un troyano se hace pasar por un programa legítimo. Esto no es nuevo: las amenazas a la seguridad lo hacen todo el tiempo, especialmente los troyanos, que es lo que está sucediendo aquí. Lo nuevo aquí es que el malware Boinc (como lo llamaremos)[…]