Čo je Dark Tequila?

Tmavé Tequila je škodlivý kampaň, ktorá má za cieľ predovšetkým ukradnúť finančné informácie. Kampaň má aktívne zameraná mexickej užívateľov od roku 2013, ale má len bol všimol nedávno researchers at Kaspersky. Kampaň, ktorá bol přezdíval tmavé Tequila, prináša sofistikované keylogger na počítači obete a výnosy ukradnúť finančné informácie z dlhého zoznamu bankových webové stránky. Dark Tequila virus

Avšak, to tiež kradne prihlasovacie údaje k určitej internetovej stránky, ako verejný súbor skladovanie a doména registrátorov. Výskumníci, ktorí objavili malware kampaň Poznámka, že sa šíri cez spear phishing a USB zariadenia. Útočníci pravdepodobne používať známe mená spoločnosť/organizácia poslať phishing e-maily obetiam a vedenie je na nebezpečný stránky, z ktorej malware potom môžete nainštalovať do počítača bez povšimnutia. Keď zariadenie USB je pripojený do infikovaného počítača, zariadenie tiež nakazí a potom šírenie malvéru do iných počítačov.

Tento vysoko sofistikované kampane podarilo uniknúť oznámenie 5 rokov pomocou určitých techník. Keď malware zadá cielené počítača, určité podmienky musia byť splnené aby viacstupňového payload infikovať. Ak antivírusový program alebo niektorých iných security suite je detekovaný, malware sa odinštaluje z prístroja. To umožnilo malware vyhnúť cybersecurity výskumníkov oznámenia na dlhú dobu.

Keylogger nainštalovaný v počítači môže ísť nepovšimnutý na dlhú dobu, ako to len nainštaluje v systémoch, ktoré nemajú bezpečnostný softvér nainštalovaný. Však ak ste nainštalovať anti-malware softvér po infekcii, že detekovať tak môžete odstrániť tmavé Tequila.

Ako sa šíri?

Podľa Kaspersky, kampaň používa dve metódy k šíreniu malware, spear phishing a zariadení USB. Spear phishing je populárne metódy medzi zločincov, pretože ak má dostatočne prepracované, môžete oklamať aj viac bezpečnostných opatrní ľudia. Čo robiť v podstate zločincov budú posielať e-maily k možným obetiam, predstiera, že legitímne spoločnosti/organizácie. E-maily by vyzerať podobne ako tie skutočne odoslané spoločnosťou, ale nevedomky používateľovi by obsahovať odkazy na škodlivé stránky. Napríklad potenciálna obeť môže dostať e-mail od svojej banky, ktorý hovorí, že z akéhokoľvek dôvodu, používateľ musí skontrolovať svoje online bankový účet. E-mail by poskytnúť odkaz, ktorý pri stlačení by sa užívateľ na zdanlivo neškodné, ale skutočne škodlivé stránky, ktoré by Stiahnuť malware do počítača užívateľa.

To je dôvod, prečo používatelia musia byť veľmi opatrní, keď stlačíte na odkazy na e-maily. Ak podržíte kurzor na odkaz, by zobrazenie stránok, ktoré odkazy na, a ak to ani vzdialene podozrivé, Nestláčajte na to. Ak dostanete e-mail z banky alebo inej spoločnosti so žiadosťou musíte stlačiť odkaz, by bolo múdre byť podozrivé. Ak sa zobrazí výzva na kontrolu svojho účtu, tak urobiť manuálne išli na váš účet a nie stlačením na odkaz.

Keď zariadenie USB je pripojený do infikovaného počítača, malware automaticky infikuje USB umožňuje infekcie naďalej šíri v režime offline.

Ako malware správať?

Doručení malware do počítača, skontroluje nainštalovaný bezpečnostný softvér, či v počítači je spustený virtuálny počítač, alebo ak existujú akékoľvek ladenie nástroje spustený na pozadí. Ak zistí niečo neobvyklé, odstráni sám a všetky jeho súčasti. Tiež bolo poznamenané, že ak infikovaného počítača je mimo Mexiko, aj sám odstrániť malware. Akonáhle počítač je infikovaný a keď to bolo považované za bezpečné pokračovať ďalej, malware kontaktuje jej command-a-kontrola (C & C) server pokyny a uvoľňuje jej nosnosť keylogger.

Keylogger pracuje v pozadí, bez uvedenia akýchkoľvek zjavných príznakov a výnosov ukradnúť prihlasovacie údaje a finančné informácie. Zároveň má za cieľ predovšetkým ukradnúť finančné informácie, prijme aj prihlasovacie údaje zo zoznamu vybraných lokalít, ktoré zahŕňajú Microsoft Office 365, Amazon, Dropbox, Zimbra e-mail, GoDaddy, Register, Namecheap, atď. Mohol ukradnúť e-mailové adresy, kont ukladacieho priestoru súboru, doméne registre a všetko, čo s nimi. Odcudzených dát je zašifrovaný a potom preniesť do C & C server.

Kaspersky Výskumníci podozrenie, že skupina za tento malware kampane sú od Latinskej Ameriky, ako kód má slová používané iba v tejto oblasti.

Malware kampaň stále zdá byť aktívny a Kaspersky varuje, že môže byť nasadený kdekoľvek na svete a môžete zacieliť na nikoho.

Tmavé Tequila odstránenie

Jedným z dôvodov, prečo sú tak nebezpečné programy zaznamenávajúce stlačenia klávesov je, pretože môžu pracovať na pozadí bez povšimnutia. Ak máte nainštalovaný softvér zabezpečenia, možno nie spozorujete dovtedy, kým nie je neskoro. Tento druh malware je dôvod, prečo majú nainštalovaný antivírový softvér je tak kritická. Ak skutočne ste nakazení, to by sa stalo keby ste bezpečnostný softvér nainštalovaný. Čo musíte urobiť teraz je odstrániť tmavé Tequila s anti-virus. To by malo byť detekované väčšina bezpečnostných programov ale uistite sa, že používate spoľahlivý. Po odinštalovaní tmavé Tequila, pokračujte zmeňte citlivé prihlasovacie údaje a skontrolujte vaše bankové výpisy pre akúkoľvek nezvyčajnú aktivitu.

Malware je detected security software ako:

  • Trojan.Win32.DarkTequila a Trojan.Win64.DarkTequila od Kaspersky;
  • FileRepMetagen [Malware] od Avast a AVG;
  • variant Win32/Kryptik.EBTT spoločnosťou ESET;
  • Trojan.Downloader.FB poskytujú Malwarebytes.

Offers

More information about SpyWarrior and Uninstall Instructions. Please review SpyWarrior EULA and Privacy Policy. SpyWarrior scanner is free. If it detects a malware, purchase its full version to remove it.

  • Prezrite si Podrobnosti WiperSoft WiperSoft je bezpečnostný nástroj, ktorý poskytuje real-time zabezpečenia pred možnými hrozbami. Dnes mnohí používatelia majú tendenciu stiahnuť softvér ...

    Na stiahnutie|viac
  • Je MacKeeper vírus?MacKeeper nie je vírus, ani je to podvod. I keď existujú rôzne názory na program na internete, veľa ľudí, ktorí nenávidia tak notoricky program nikdy používal to, a sú ...

    Na stiahnutie|viac
  • Kým tvorcovia MalwareBytes anti-malware nebol v tejto činnosti dlho, robia sa na to s ich nadšenie prístup. Štatistiky z týchto stránok ako CNET ukazuje, že bezpečnostný nástroj je jedným ...

    Na stiahnutie|viac

Pridaj komentár