Wat is de donkere Tequila?

Donkere Tequila is een kwaadaardige campagne die voornamelijk tot doel heeft om financiële informatie te stelen. De campagne heeft is actief gericht op Mexicaanse gebruikers sinds 2013, maar heeft slechts onlangs al opgemerkt door researchers at Kaspersky. De campagne, die is dubbed donkere Tequila, levert een geavanceerde keylogger op de computer van het slachtoffer en overgaat tot het stelen van financiële informatie uit een lange lijst van websites banking. Dark Tequila virus

Echter steelt het ook login-gegevens aan bepaalde websites, zoals bestand met openbare opslag en domein agenten. Onderzoekers die de campagne malware ontdekt er rekening mee dat het verspreidt zich via speer-phishing en USB-apparaten. Aanvallers waarschijnlijk gebruik bekend bedrijf/organisatie namen voor het verzenden van phishing e-mails aan slachtoffers en het voortouw kunnen schadelijke sites, van waar malware vervolgens op de computer onopgemerkt installeren kan. Wanneer een USB-apparaat is aangesloten op een geïnfecteerde computer, wordt het apparaat ook geïnfecteerd raakt en kan vervolgens de malware naar andere computers verspreiden.

Deze zeer geavanceerde campagne heeft weten te ontgaan voor 5 jaar met behulp van bepaalde technieken van ontduiking. Wanneer de malware de doelcomputer invoert, bepaalde voorwaarden moeten worden voldaan om de nettolading van de meerfasentypegoedkeuringsprocedure te infecteren. Als een anti-virusprogramma of sommige andere veiligheidsreeks wordt gedetecteerd, wordt de malware verwijderd van het apparaat. Hierdoor heeft de malware te onttrekken van cyberveiligheid onderzoekers aankondiging voor zo’n lange tijd.

De keylogger geïnstalleerd op een computer kan ongemerkt voor een lange tijd, als het alleen geïnstalleerd op systemen die nog geen beveiligingssoftware is geïnstalleerd. Echter, als u anti-malware software na infectie installeert, het detecteert het zodat kunt u het verwijderen van donkere Tequila.

Hoe het verspreiden?

Volgens Kaspersky, de campagne maakt gebruik van twee methoden om de malware, speer-phishing en USB-apparaten te verspreiden. Speer-phishing is een populaire methoden onder criminelen, omdat als het heeft verfijnd genoeg, kan het zelfs de meer veiligheid voorzichtig mensen gek. Criminelen doen in wezen is, ze sturen van e-mails naar potentiële slachtoffers, doen alsof ze van legitieme bedrijven/organisaties. De e-mails zoeken zou heel graag die eigenlijk verzonden door het bedrijf, maar onbewust aan de gebruiker, links naar schadelijke websites zou bevatten. Bijvoorbeeld, kan een potentieel slachtoffer een e-mail ontvangen van hun bank, die zegt dat voor welke reden dan ook, de gebruiker moet hun online bankieren-account controleren. De e-mail zou zorgen voor een verbinding, die toen ingedrukt de gebruiker zou nemen om een schijnbaar onschuldig maar eigenlijk kwaadaardige site die zou de malware op de computer van de gebruiker downloaden.

Dit is waarom gebruikers moet heel voorzichtig zijn bij het indrukken op koppelingen naar e-mails. Als u de cursor op de link, het zou tonen de site die eraan zijn gekoppeld, en als het lijkt zelfs op afstand verdacht, druk niet op daarop. Als u een e-mail van een bank of een ander bedrijf ontvangt, vragend u om op een link, zou het verstandig zijn om achterdochtig te zijn. Als u wordt gevraagd om te controleren uw account, moet u dat doen door handmatig naar uw account en niet door op de link te drukken.

Wanneer een USB-apparaat is aangesloten op een geïnfecteerde computer, infecteert de malware automatisch de USB, waardoor de infectie te gaan verspreiden van off line.

Hoe gedraagt de malware?

Wanneer de malware wordt bezorgd in een computer, controleert het geïnstalleerde beveiligingssoftware, of de computer een virtuele machine wordt uitgevoerd of als er foutopsporingsprogramma’s uitgevoerd op de achtergrond. Als er iets ongewoons wordt gedetecteerd, verwijdert het zelf en alle onderdelen ervan. Er is ook geconstateerd dat als de besmette computer buiten Mexico is, de malware wordt ook verwijderd zelf. Zodra een computer is besmet wanneer werd geacht veilig om te gaan, de malware contact op met de command-and-control (C & C) server voor instructies en releases zijn keylogger lading.

De keylogger werkt op de achtergrond zonder enige duidelijke tekenen en overgaat tot het stelen van financiële gegevens en inloggegevens. Terwijl het beoogt voornamelijk om financiële informatie te stelen, het duurt ook inloggegevens uit een lijst met gerichte sites, waaronder Microsoft Office 365, Amazon, Dropbox, Zimbra e-mail, GoDaddy, Register, Namecheap, enz. Het kon e-mailadressen, bestand opslag rekeningen, domein registers en alles wat er met hen stelen. Gestolen gegevens worden gecodeerd en vervolgens overgebracht naar de C & C server.

Kaspersky onderzoekers vermoeden dat de groep achter deze campagne malware uit Latijns-Amerika, zoals de code woorden die alleen in die regio worden gebruikt heeft.

De malware-campagne lijkt nog steeds actief en Kaspersky waarschuwt dat het overal in de wereld kan worden ingezet en iedereen kunt richten.

Donkere Tequila verwijdering

Een van de redenen waarom keyloggers zo gevaarlijk zijn is omdat zij op de achtergrond onopgemerkt werken kunnen. Als u geen beveiligingssoftware geïnstalleerd hebben, ziet u mogelijk niet iets ongewoons totdat het te laat is. Dit soort malware is de reden waarom de geïnstalleerde anti-virus software is zo kritisch. Als je inderdaad besmet bent, zou het niet zijn gebeurd als je had beveiligingssoftware is geïnstalleerd. Wat u moet doen is nu verwijderen van donkere Tequila met anti-virus. Het moet worden gedetecteerd door de meeste beveiligingsprogramma’s maar zorg ervoor dat u een betrouwbare een. Na het verwijderen van donkere Tequila, overgaan tot het wijzigen van uw gevoelige accountreferenties en controleren van uw bankafschriften voor elke ongebruikelijke activiteit.

De malware is detected door beveiligingssoftware als:

  • Trojan.Win32.DarkTequila en Trojan.Win64.DarkTequila door Kaspersky;
  • FileRepMetagen [Malware] door Avast en AVG;
  • een variant van Win32/Kryptik.EBTT door ESET;
  • Trojan.Downloader.FB door Malwarebytes.

Geautomatiseerde wegruiming gereedschap

  • wipersoft

    WiperSoft Beoordeling WiperSoft is een veiligheidshulpmiddel dat real-time beveiliging van potentiële bedreigingen biedt. Tegenwoordig veel gebruikers geneigd om de vrije software van de download va ...

    Downloaden|meer
  • mackeeper

    Is MacKeeper een virus?MacKeeper is niet een virus, noch is het een oplichterij. Hoewel er verschillende meningen over het programma op het Internet, een lot van de mensen die zo berucht haten het pro ...

    Downloaden|meer
  • malwarebytes-logo2

    Terwijl de makers van MalwareBytes anti-malware niet in deze business voor lange tijd zijn, make-up ze voor het met hun enthousiaste aanpak. Statistiek van dergelijke websites zoals CNET toont dat dez ...

    Downloaden|meer

Geef een reactie