O que é escuro Tequila?

Escuro de Tequila é uma campanha maliciosa que visa principalmente a roubar informações financeiras. A campanha tem sido ativamente alvo usuários mexicanos desde 2013 mas só tem sido notada recentemente por researchers at Kaspersky. A campanha, que foi apelidada de Tequila escuro, proporciona um keylogger sofisticado para o computador da vítima e prossegue para roubar informações financeiras de uma longa lista de sites de bancos. Dark Tequila virus

No entanto, ele também rouba detalhes de login para determinados sites, como registradores de domínio e armazenamento de arquivo público. Quem descobriu a campanha malware pesquisadoras que se espalha através de spear-phishing e USB dispositivos. Uso de prováveis atacantes conhecidos nomes de empresa/organização para enviar phishing e-mails às vítimas e a liderança para sites maliciosos, de onde o malware pode então instalar no computador sem ser notado. Quando um dispositivo USB é conectado a um computador infectado, o dispositivo também é infectado e então pode espalhar o malware para outros computadores.

Esta campanha altamente sofisticada conseguiu escapar aviso por 5 anos com o uso de certas técnicas de evasão. Quando o malware entra no computador de destino, certas condições precisam ser satisfeitas para que a carga de vários estágio infectar. Se um programa antivírus ou alguma outra suíte de segurança é detectado, o malware é desinstalado do dispositivo. Isto permitiu que o malware iludir o aviso de segurança cibernética dos pesquisadores há muito tempo.

O keylogger instalado em um computador pode passar despercebido por um longo tempo, como ele só instala em sistemas que não possuem software de segurança instalado. No entanto, se você instalar o software anti-malware após a infecção, ele detecta isso para que você possa remover Tequila escuro.

Como é que espalha?

De acordo com a Kaspersky, a campanha usa dois métodos para espalhar o malware, spear-phishing e dispositivos USB. Spear phishing é um métodos populares entre os criminosos, porque se ele tem bastante sofisticado, pode enganar até mesmo os mais cauteloso seguranças. O criminosos que essencialmente é, eles mandam e-mails para potenciais vítimas, fingindo ser de empresas/organizações legítimas. Os e-mails que parecem muito com aqueles realmente enviado pela empresa mas, inconscientemente, para o usuário, poderia conter links para sites maliciosos. Por exemplo, uma vítima em potencial pode receber um e-mail de seu banco, que diz que, por qualquer motivo, o usuário precisa verificar sua conta bancária on-line. O e-mail seria fornecer um link, que quando pressionado levaria o usuário a um site aparentemente inofensivo, mas na verdade malicioso que transferiria o malware no computador do usuário.

É por isto que usuários precisa ter muito cuidado ao pressionar a links para e-mails. Se você passar o cursor sobre o link, ele iria mostrar o site que liga-se e se parece nem um pouco suspeito, não pressione ela. Se você receber um e-mail de um banco, ou qualquer outra empresa, pedindo para pressionar sobre um link, você seria sábio ser suspeito. Se você for solicitado para verificar a sua conta, fazê-lo manualmente indo em sua conta e não pressionando no link.

Quando um dispositivo USB é conectado a um computador infectado, o malware Infecta automaticamente o USB, permitindo a infecção continuar espalhando off-line.

Como se comporta o malware?

Quando o malware é entregue a um computador, ele verifica para software de segurança instalado, se o computador está executando uma máquina virtual ou se existem quaisquer ferramentas de depuração executando o plano de fundo. Se detectar alguma coisa incomum, ele exclui próprio e todos os seus componentes. Tem-se observado também que se o computador infectado é fora do México, o malware também removerá em si. Quando um computador está infectado e quando ele foi considerado seguro prosseguir, o malware entra em contato com seu servidor de comando e controle (C & C) para obter instruções e libera sua carga de keylogger.

O keylogger trabalha em segundo plano, sem mostrar quaisquer sinais óbvios e continua para roubar informações financeiras e credenciais de logon. Enquanto destina-se principalmente a roubar informações financeiras, tomará também as credenciais de logon de uma lista de sites direcionados, que incluem o Microsoft Office 365, Amazon, Dropbox, Zimbra e-mail, GoDaddy, registo, Namecheap, etc. Isso poderia roubar endereços de e-mail, contas de armazenamento de arquivo, os registos de domínio e tudo o que acontece com eles. Roubados dados são criptografados e depois transferidos para o C & C servidor.

Kaspersky pesquisadores suspeitam que o grupo por trás desta campanha de malware é da América Latina, como o código tem palavras usadas apenas na região.

A campanha de malware ainda parece ser ativo, e Kaspersky avisa que pode ser implantado em qualquer lugar do mundo e pode atingir qualquer um.

Remoção de Tequila escura

Uma das razões por que keyloggers são tão perigosas é porque eles podem operar em segundo plano sem ser notado. Se você não tem nenhum software de segurança instalado, você pode não notar nada de anormal até que seja tarde demais. Este tipo de malware é por ter software antivírus instalado é tão crítico. Se você está realmente infectado, isso não teria acontecido se você tivesse um software de segurança instalado. O que você precisa fazer agora é remover escuro Tequila com antivírus. Isso deve ser detectado pela maioria dos programas de segurança, mas certifique-se que você use uma confiável. Depois que você desinstalar escuro Tequila, prossiga para mudar suas credenciais de conta confidenciais e verifique seus extratos bancários para qualquer atividade incomum.

O malware é detected pelo software de segurança como:

  • Trojan.Win32.DarkTequila e Trojan.Win64.DarkTequila por Kaspersky;
  • FileRepMetagen [Malware] pelo Avast e AVG;
  • uma variante do Win32/Kryptik.EBTT pela ESET;
  • Trojan.Downloader.FB pelo Malwarebytes.

Ferramentas de remoção automatizada

  • wipersoft

    Detalhes de revisão de WiperSoft WiperSoft é uma ferramenta de segurança que oferece segurança em tempo real contra ameaças potenciais. Hoje em dia, muitos usuários tendem a baixar software liv ...

    Baixar|mais
  • mackeeper

    É MacKeeper um vírus?MacKeeper não é um vírus, nem é uma fraude. Enquanto existem várias opiniões sobre o programa na Internet, muitas pessoas que odeiam tão notoriamente o programa nunca tê ...

    Baixar|mais
  • malwarebytes-logo2

    Enquanto os criadores de MalwareBytes anti-malware não foram neste negócio por longo tempo, eles compensam isso com sua abordagem entusiástica. Estatística de tais sites como CNET mostra que esta ...

    Baixar|mais

Deixar uma resposta