Что такое темное Текила?

Темный Текила – это вредоносных кампания, который главным образом направлен на кражи финансовой информации. Кампании активно ориентации мексиканских пользователей с 2013 года, но только недавно заметил, researchers at Kaspersky. В кампании, которая уже окрестили темные Текила, обеспечивает сложный кейлоггер на компьютере жертвы и приступает к украсть финансовой информации из длинного перечня банковских сайтов. Dark Tequila virus

Однако она также крадет данные для входа на некоторые сайты, как файл открытого хранения и доменных регистраторов. Исследователей, которые обнаружили кампании вредоносные программы обратите внимание, что она распространяется через копье фишинга и USB устройств. Нападавшие вероятно использовать известные имена компании/организации для отправки фишинг электронной почты жертвам и привести их на вредоносные сайты, от где вредоносных программ можно установить на компьютер незаметно. Когда устройство USB подключен к зараженному компьютеру, устройство также заражается и может затем распространился вредоносных программ на другие компьютеры.

Это очень сложные кампании удалось избежать уведомления на 5 лет с помощью определенных методов уклонения. Когда вредоносные программы входит в целевой компьютер, определенные условия должны быть выполнены в порядке для многоступенчатой грузоподъёмность заразить. При обнаружении антивирусную программу или некоторые другие сюита обеспеченностью, вредоносная программа удалена с устройства. Это позволило вредоносные программы, чтобы избежать уведомления кибербезопасности исследователи такое долгое время.

Кейлоггер на компьютере может остаться незамеченным для долгое время, как он устанавливает только на системах, на которых не установлено программное обеспечение безопасности. Однако если вы устанавливаете anti-malware программного обеспечения после заражения, он обнаружит так что вы можете удалить темные текила.

Как он распространяется?

По словам Kaspersky кампании использует два метода для распространения вредоносного по, копье фишинга и устройств USB. Копье Фишинг — это популярные методы среди преступников, потому что если она имеет достаточно сложные, он может обмануть даже больше безопасности осторожный человек. Делать по существу преступников они посылают письма потенциальным жертвам, притворяется от законных компаний/организаций. Письма будет выглядеть очень похож на тех, кто на самом деле послал компанией, но бессознательно пользователю, будут содержать ссылки на вредоносные сайты. Например потенциальная жертва может получить электронную почту от их банка, который говорит, что для какой-либо причине, пользователь должен проверить их онлайн банковский счет. Электронной почты обеспечит связь, который при нажатии будет считать пользователя безвредная на первый взгляд, но на самом деле вредоносный сайт, что бы скачать вредоносных программ на компьютере пользователя.

Вот почему пользователей необходимо быть очень осторожным при нажатии на ссылки на электронную почту. Если вы наведите курсор на ссылку, он бы показать что она ссылки на сайт и если он выглядит даже отдаленно подозрительным, не нажимайте на него. Если вы получите электронное письмо от банка, или любой другой компании, просим вас нажать на ссылку, было бы целесообразно быть подозрительным. Если вас просят проверить ваш счет, сделайте это вручную перейдя к вашей учетной записи и не нажав на ссылку.

Когда устройство USB подключен к зараженному компьютеру, вредоносных программ автоматически заражает USB, позволяя инфекции продолжать распространение в автономном режиме.

Как ведут себя вредоносные программы?

Когда вредоносная программа доставляется на компьютер, он проверяет наличие установленного программного обеспечения, ли на компьютере виртуальной машины или, если есть любые инструменты отладки работает на заднем плане. Если он обнаруживает что-нибудь необычное, он удаляет себя и всех его компонентов. Было также отмечено, что если зараженный компьютер находится за пределами Мексики, вредоносные программы также будет удалять себя. Как только компьютер заражен, и когда она считается безопасной для продолжения, вредоносные программы контакты его командно контроль (C & C) сервер для получения инструкций и освобождает его полезной нагрузкой кейлоггер.

Кейлоггер работает в фоновом режиме без отображения каких-либо явных признаков и приступает к украсть финансовой информации и учетные данные для входа. Хотя он прежде всего стремится украсть финансовой информации, она также будет принимать учетные данные для входа из списка целевых сайтов, которые включают в себя Microsoft Office 365, Amazon, Dropbox, Zimbra по электронной почте, GoDaddy, регистр, Namecheap и т.д. Он может украсть адреса электронной почты, учетные записи хранения файлов, регистрирует домен и все, что происходит с ними. Украденные данные шифруются и затем переданы C & C сервера.

Касперского ученые подозревают, что группа за этой кампании вредоносных программ являются из Латинской Америки, как код имеет слова используются только в этом регионе.

Кампании вредоносных программ, как представляется, по-прежнему быть активным, и Kaspersky предупреждает, что он может быть развернут нигде в мире и может целевых никому.

Темный Текила удаление

Одна из причин, почему keyloggers настолько опасны, потому, что они могут работать в фоновом режиме незаметно. Если у вас не установлено программное обеспечение безопасности, вы можете не заметить что-либо необычное пока не стало слишком поздно. Почему с установленным Антивирусом столь важное значение такого рода вредоносных программ. Если вы действительно инфицирован, он не случилось бы если у вас установлено программное обеспечение безопасности. То, что вам нужно сделать сейчас, это удалить темные Текила с Антивирусом. Это должно быть обнаружено большинством программ безопасности, но убедитесь, что вы используете надежный. После удаления темных Текила, перейти к изменить ваши чувствительные учетные данные и проверить ваши банковские выписки за любой необычной деятельности.

Вредоносная программа является detected по безопасности программного обеспечения, как:

  • Trojan.Win32.DarkTequila и Trojan.Win64.DarkTequila Касперского;
  • FileRepMetagen [Malware], Avast и AVG;
  • вариант Win32/Kryptik.EBTT, ESET;
  • Trojan.Downloader.FB, Malwarebytes.

Автоматизированные утилиты для удаления вирусов

  • wipersoft

    WiperSoft обзор детали WiperSoft является инструментом безопасности, который обеспечивает безопасности в реальном в ...

    Скачать|больше
  • mackeeper

    Это MacKeeper вирус?MacKeeper это не вирус, и это не афера. Хотя существуют различные мнения о программе в Интернете, мн ...

    Скачать|больше
  • malwarebytes-logo2

    Хотя создатели антивирусной программы MalwareBytes еще не долго занимаются этим бизнесом, они восполняют этот нед ...

    Скачать|больше

Добавить комментарий