Karanlık tekila nedir?

Karanlık tekila öncelikle finansal bilgilerinizi çalmaya amaçlayan kötü amaçlı bir kampanyadır. Kampanya aktif olarak Meksika kullanıcıları 2013 yılından bu yana hedef ama sadece son zamanlarda researchers at Kaspersky tarafından fark edilmiştir. Karanlık tekila dönüşmüş bulunuyor, kampanya, kurbanın bilgisayar için sofistike bir keylogger gönderir ve uzun bir liste Web siteleri bankacılık mali bilgiler çalmaya devam eder. Dark Tequila virus

Ancak, aynı zamanda genel dosya depolama ve etki alanı kaydedicileri gibi belirli Web sitelerine giriş bilgilerini çaldı. Zararlı yazılımlara karşı kampanya keşfetti araştırmacılar bu aygıt mızrak phishing ve USB yayılır unutmayın. Saldırganların olası kullanım şirket/organizasyon phishing kurbanları ve kurşun onları kötü amaçlı sitelere nerede malware o zaman fark edilmeden bilgisayara yükleyebilirsiniz gelen e-postaları göndermek için bilinen. Bir USB aygıtı virüslü bir bilgisayara bağlandığında, cihaz aynı zamanda enfekte olur ve sonra diğer bilgisayarlara kötü amaçlı yazılım yayılabilir.

Bu son derece gelişmiş kampanya haber 5 yıldır bazı kaçırma teknikleri kullanarak kaçmayı başardı. Kötü amaçlı yazılım hedef bilgisayarın girdiği zaman, belirli koşullar bulaştırmak çok aşamalı yükü için sırayla getirilmesi gerekir. Bir anti-virüs programı veya bazı diğer güvenlik maiyet algılanırsa, belgili tanımlık malware aygıttan kaldırılır. Bu malware cybersecurity araştırmacıların fark uzun süre kaçmasına izin verdi.

Yalnızca güvenlik yazılımı yüklü olmayan sistemlerde yükler gibi bir yüklü keylogger uzun bir süre için fark edilmeden gidebilirim. Enfeksiyon sonra anti-malware yazılımı yüklerseniz, karanlık tekila kaldırabilirsiniz ancak, o bunu algılayacak.

Nasıl yayılır?

Kaspersky göre kampanya yaymak malware, spear-phishing ve USB aygıtları için iki yöntem kullanır. Spear-phishing suçlular arasında popüler bir yöntem çünkü yeterince gelişmiş sahiptir eğer bile daha fazla güvenlik dikkatli insanlar aptal olabilir. Esas suçlular ne onlar potansiyel kurbanları için e-postalar göndermek meşru şirketler/kuruluşları olmak gibi davranıyor. E-postalar çok şirket tarafından gönderilenler gibi görünür ama bilmeden Kullanıcı için kötü amaçlı sitelere bağlantılar içerir. Örneğin, olası bir kurban sebebi ne olursa olsun, kullanıcının kendi online banka hesabını kontrol olması gerekir diyor onların bankadan bir e-posta alabilirsiniz. E-posta-cekti sağlamak a bağlantı, hangi ne zaman basıldığında kullanıcı kullanıcının bilgisayarına kötü amaçlı yazılım indirmek istiyorsunuz görünüşte zararsız ama aslında kötü amaçlı bir siteye alacaktı.

Bu yüzden kullanıcıların bağlantıları e-postalar basarken dikkatli olması gerekir. İmleç bağlantının üzerinde beklettiğinizde, bu bağlantılar site gösterir ve uzaktan bile şüpheli görünüyorsa üzerine basmayın. Bir banka veya başka bir şirket, bir linke basın senden gelen bir e-posta alırsanız şüphelenmek akıllıca olacaktır. Hesabınızı kontrol istenirse, bunu el ile hesabınıza giderek ve linke basarak değil yapmak.

Bir USB aygıtı virüslü bir bilgisayara bağlandığınızda, kötü amaçlı yazılım otomatik olarak çevrimdışı yayılmasını devam etmek enfeksiyon sağlayan USB bozar.

Kötü amaçlı yazılım nasıl davranır?

Kötü amaçlı yazılım bir bilgisayara teslim edilirken, bir sanal makinenin çalıştığı bilgisayar olup olmadığını veya arka planda çalışan herhangi bir hata ayıklama araçları varsa yüklü güvenlik yazılımı için denetler. Sıra dışı bir şey tespit ederse, kendisi ve tüm bileşenlerini siler. Bu da virüslü bilgisayar Meksika dışında ise, kötü amaçlı yazılım Ayrıca kendisi kaldıracak dikkat edilmiştir. En kısa zamanda bir bilgisayar bulaştırmak ve devam etmek güvenli kabul zaman, belgili tanımlık malware yönergeler için kendi komut ve-kontrol (C & C) sunucusuyla bağlantı kurar ve onun keylogger yükü serbest bırakır.

Keylogger herhangi bir açık bir belirti göstermeden arka planda çalışır ve finansal bilgilerini ve oturum açma kimlik bilgileri çalmaya devam eder. Bu öncelikle finansal bilgi çalmak için amaç iken, ayrıca oturum açma kimlik bilgilerinden Microsoft Office 365 dahil hedeflenen sitelerin bir listesini alacak, Amazon, Dropbox, Zimbra e-posta, GoDaddy, kayıt, Namecheap, vb. E-posta adreslerini, dosya depolama hesapları, etki alanı kayıtları ve onlarla gider her şeyi çalmak olabilir. Çalıntı veri şifrelenir ve daha sonra C & C transfer sunucu.

Kodu sadece o bölgede kullanılan kelimeler olduğu gibi Kaspersky araştırmacılar bu malware kampanya arkasında grup Latin Amerika’dan çoğu şüpheli.

Zararlı yazılımlara karşı kampanya hala aktif gibi görünüyor ve bu dünyada herhangi bir yerde dağıtılabilir ve kimse hedefleyebilirsiniz Kaspersky uyarır.

Karanlık tekila kaldırma

Çünkü onlar fark edilmeden arka planda çalışabilir neden keyloggers kadar tehlikeli nedenlerinden biri. Hiçbir güvenlik yazılımı yüklü varsa, çok geç olmadan size sıra dışı bir şey fark edemeyebilirsiniz. Bu tür kötü amaçlı yazılım Anti-virüs yazılımı yüklü olması çok önemlidir yüzden. Eğer gerçekten de bulaşmış, güvenlik yazılımı yüklü olsaydı bu olmazdı. Ne yapmanız gereken şimdi karanlık tekila ile Anti-virüs kaldırılır. Çoğu güvenlik programı tarafından algılanması gereken ama güvenilir bir kullandığınızdan emin olun. Karanlık tekila kaldırdıktan sonra hassas hesap kimlik bilgilerinizi değiştirmek ve herhangi bir sıra dışı etkinlik için banka hesapları kontrol geçin.

Kötü amaçlı yazılım tarafından güvenlik bilgisayar yazılımı aynı derecede detected olduğunu:

  • Trojan.Win32.DarkTequila ve Trojan.Win64.DarkTequila Kaspersky tarafından;
  • FileRepMetagen [Malware] tarafından Avast ve AVG;
  • bir türevi Win32/Kryptik.EBTT ESET tarafından;
  • Malwarebytes tarafından Trojan.Downloader.FB.

Otomatik temizleme araçları

  • wipersoft

    WiperSoft gözden geçirme Ayrıntılar WiperSoft olası tehditlere karşı gerçek zamanlı güvenlik sağlayan bir güvenlik aracıdır. Günümüzde, birçok kullanıcı meyletmek-download özgür ...

    Indir|daha fazla
  • mackeeper

    MacKeeper bir virüs mü?MacKeeper bir virüs değildir, ne de bir aldatmaca 's. Internet üzerinde program hakkında çeşitli görüşler olmakla birlikte, bu yüzden Rootkitler program nefret insan ...

    Indir|daha fazla
  • malwarebytes-logo2

    Ise MalwareBytes anti-malware yaratıcıları bu meslekte uzun süre olabilirdi değil, onlar için hevesli yaklaşımları ile telafi. İstatistik gibi CNET böyle sitelerinden Bu güvenlik aracı ş ...

    Indir|daha fazla

Bir Cevap Yazın