Co to jest ciemny Tequila?

Dark Tequila jest złośliwy kampanii, która przede wszystkim ma na celu kradzież informacji finansowych. Kampania ma zostały aktywnego kierowania użytkowników meksykański od 2013, ale ma tylko zauważyłem niedawno przez researchers at Kaspersky. Kampanii, który został nazwany ciemnym Tequila, dostarcza zaawansowany keylogger na komputerze ofiary i przechodzi do kradzieży informacji finansowych z długiej listy witryn bankowych. Dark Tequila virus

Jednak również kradnie dane logowania do określonych stron internetowych, takich jak pliku publicznego składowania i domeny rejestratorów. Naukowcy, którzy odkryli kampanii złośliwego oprogramowania należy zauważyć, że rozprzestrzenia się za pośrednictwem typu spear phishing i USB urządzenia. Napastnicy prawdopodobnie używać znany nazwy firmy/organizacji, aby wysłać phishing maile do ofiar i prowadzić je do złośliwych witryn, z których złośliwego oprogramowania można następnie zainstalować na komputerze bez echa. Gdy urządzenie USB jest podłączony do zainfekowanego komputera, urządzenie również zostanie zainfekowany i można następnie rozprzestrzeniania złośliwego oprogramowania na inne komputery.

Ten wysoce zaawansowanych kampanii udało się uciec zawiadomienia na 5 lat za pomocą pewnych technik obejścia. Gdy złośliwe oprogramowanie do komputera docelowego, pewne warunki muszą być spełnione w celu wielostopniowej ładunku do zainfekowania. Jeśli program antywirusowy lub inne zabezpieczenie świta jest wykrywany, złośliwe oprogramowanie zostanie odinstalowana z urządzenia. Pozwoliło to malware, aby uniknąć cyberbezpieczeństwa naukowców zawiadomienia przez długi czas.

Keylogger zainstalowany na komputerze można przejść niezauważona przez długi czas, jak się instaluje tylko na systemach, które nie mają zainstalowane oprogramowanie zabezpieczające. Jednakże jeśli zainstalujesz oprogramowanie anty malware po infekcji, to go wykryć więc można usunąć ciemne Tequila.

Jak się rozprzestrzenia?

Według Kaspersky kampanii wykorzystuje dwie metody do rozprzestrzeniania złośliwego oprogramowania, typu spear phishing i urządzenia USB. Typu Spear phishing jest popularne metody wśród przestępców, bo jeśli to ma wystarczająco zaawansowane, można oszukać nawet więcej bezpieczeństwa ostrożne ludzi. Co zrobić przestępców, zasadniczo wysyłają e-maile do potencjalnych ofiar, podszywa się z legalnych firm/organizacji. E-maile, będzie wyglądać bardzo podobnie jak te, które rzeczywiście wysłana przez firmę, ale nieświadomie do użytkownika, będzie zawierać linki do złośliwych witryn. Na przykład ofiara może pojawić e-mail z banku, który mówi, że z jakiegokolwiek powodu, użytkownik musi sprawdzić ich konta bankowego online. E-mail prosiłbym o podanie linku, który po naciśnięciu zajęłoby użytkownika do pozornie nieszkodliwe, ale rzeczywiście szkodliwe witryny, który będzie pobrać złośliwe oprogramowanie na komputerze użytkownika.

Dlatego użytkownik musi być bardzo ostrożny podczas naciskania na linki do e-maili. Po najechaniu kursorem na link, to by pokazać witryny, która łączy i jeśli to wygląda nawet zdalnie podejrzany, nie naciskaj na nią. Jeśli otrzymasz wiadomość e-mail od banku, lub jakiekolwiek inne przedsiębiorstwo, z prośbą, aby nacisnąć na link, to byłoby mądre być podejrzane. Jeśli zostanie wyświetlony monit, aby sprawdzić swoje konto, to zrobić ręcznie wchodząc do Twojego konta i nie naciskając na link.

Po podłączeniu urządzenia USB do zainfekowanego komputera złośliwe oprogramowanie automatycznie infekuje USB, co do dalszego rozprzestrzeniania się w trybie offline.

Jak zachowywać się przed złośliwym oprogramowaniem?

Gdy złośliwe oprogramowanie jest dostarczane z komputerem, sprawdza zainstalowanych zabezpieczeń oprogramowania, czy komputer jest uruchomiony na maszynie wirtualnej, lub jeśli ma żadnych narzędzi do debugowania uruchomiona w tle. Jeśli wykryje coś niezwykłego, usuwa się i wszystkie jego składniki. Również zauważyć, że jeśli zainfekowany komputer jest poza Meksykiem, złośliwe oprogramowanie będzie również sam usunąć. Tak szybko, jak komputer jest zainfekowany i gdy go zostały uznane za bezpieczne, aby kontynuować, malware kontakty jego server command i kontroli (C & C) instrukcje i zwalnia jego ładunku keylogger.

Keylogger działa w tle bez wyświetlania żadnych widocznych objawów i przechodzi do kradzieży informacji finansowych i poświadczenia logowania. A przede wszystkim ma na celu kradzież informacji finansowych, podejmie ona także poświadczenia logowania z listy docelowych witryn, które obejmują usługi Microsoft Office 365, Amazon, Dropbox, Zimbra e-mail, GoDaddy, rejestr, usługi Namecheap, itp. Można go ukraść, adresy e-mail, konta magazynu plików, rejestrów domen i wszystko, co się z nimi. Skradzione dane są szyfrowane i następnie przekazywane do C & C serwera.

Kaspersky badacze podejrzewają, że grupa za tę kampanię złośliwego oprogramowania są z Ameryki Łacińskiej, ponieważ kod ma słowa używane tylko w tym regionie.

Malware kampanii nadal wydaje się być aktywny i Kaspersky ostrzega, że może zostać wdrożony w dowolnym miejscu na świecie i można kierować ktoś.

Ciemny usuwania Tequila

Jest jednym z powodów, dlaczego keyloggery są tak niebezpieczne, ponieważ mogą one działać w tle bez echa. Jeśli nie jest zainstalowane oprogramowanie zabezpieczające, może nie zauważyć coś niezwykłego aż będzie za późno. Ten rodzaj złośliwego oprogramowania, dlatego mając zainstalowany program antywirusowy jest tak istotne. Jeśli rzeczywiście jesteś zakażony, nie by się stało gdyby trzeba było zainstalowane oprogramowanie zabezpieczające. Teraz co trzeba zrobić, to usunąć ciemne Tequila z anty-wirus. Powinna zostać wykryta przez większość programów ochrony, ale upewnij się, że używasz wiarygodnym. Po odinstalowaniu ciemny Tequila, przejść do zmiany poświadczeń swojego konta wrażliwe i sprawdź wyciągi z konta dla jakiejkolwiek nietypowej aktywności.

Malware jest detected przez oprogramowanie zabezpieczające jako:

  • Trojan.Win32.DarkTequila i Trojan.Win64.DarkTequila przez Kaspersky;
  • FileRepMetagen [Malware] przez Avast i AVG;
  • wariant Win32/Kryptik.EBTT przez ESET;
  • Trojan.Downloader.FB przez Malwarebytes.

Offers

More information about SpyWarrior and Uninstall Instructions. Please review SpyWarrior EULA and Privacy Policy. SpyWarrior scanner is free. If it detects a malware, purchase its full version to remove it.

  • WiperSoft zapoznać się ze szczegółami WiperSoft jest narzędziem zabezpieczeń, które zapewnia ochronę w czasie rzeczywistym przed potencjalnymi zagrożeniami. W dzisiejszych czasach wielu uży ...

    Pobierz|Więcej
  • Jest MacKeeper wirus?MacKeeper nie jest wirusem, ani nie jest to oszustwo. Chociaż istnieją różne opinie na temat programu w Internecie, mnóstwo ludzi, którzy tak bardzo nienawidzą program nigd ...

    Pobierz|Więcej
  • Choć twórcy MalwareBytes anty malware nie było w tym biznesie przez długi czas, oni się za to z ich entuzjastyczne podejście. Statystyka z takich witryn jak CNET pokazuje, że to narzędzie bezp ...

    Pobierz|Więcej

Dodaj komentarz