ما هو “تيكيلا الظلام”؟

تيكيلا الظلام هو حملة خبيثة تهدف أساسا إلى سرقة المعلومات المالية. الحملة نشطة تستهدف المستخدمين المكسيكية منذ عام 2013 ولكن فقط وقد لاحظت مؤخرا من researchers at Kaspersky. أن الحملة التي سميت “تيكيلا الظلام”، يسلم كلوغر متطورة للكمبيوتر الضحية والعائدات لسرقة المعلومات المالية من قائمة طويلة من المواقع المصرفية. Dark Tequila virus

ومع ذلك، فإنه يسرق أيضا تفاصيل تسجيل الدخول إلى مواقع ويب معينة، مثل ملف العامة المسجلين التخزين والمجال. لاحظ الباحثون الذين اكتشفوا هذه الحملة الخبيثة أن ينتشر عن طريق الخداع الرمح و USB الأجهزة. الاستخدام المحتمل المهاجمين يعرف أسماء الشركة أو المنظمة إرسال الخداع رسائل البريد الإلكتروني للضحايا، وتؤدي لها إلى مواقع ضارة، من حيث ثم تثبيت البرامج الضارة على جهاز الكمبيوتر دون أن يلاحظها أحد. عند توصيل جهاز USB بجهاز كمبيوتر مصاب، يصاب الجهاز أيضا ويمكن ثم انتشار البرامج الضارة على أجهزة الكمبيوتر الأخرى.

هذه الحملة متطورة تمكن من الفرار إشعار لمدة 5 سنوات باستخدام بعض تقنيات التهرب. عند إدخال البرامج الضارة الكمبيوتر المستهدفة، شروط معينة بحاجة إلى الوفاء بها لحمولة متعدد المراحل لتصيب. إذا تم الكشف عن برنامج مكافحة فيروسات أو بعض جناح الأمن الأخرى، يتم إلغاء تثبيت البرامج الضارة من الجهاز. وأتاح هذا الخبيثة للتهرب من إشعار الأمن السيبراني الباحثون لفترة طويلة.

كلوغر المثبتة على جهاز كمبيوتر يمكن أن تمر مرور الكرام لفترة طويلة، كما أنه يثبت فقط على الأنظمة التي لم تقم بتثبيته من الأمن. ومع ذلك، إذا قمت بتثبيت برنامج مكافحة البرامج الضارة بعد الإصابة، الكشف عن ذلك حيث يمكنك إزالة “تيكيلا الظلام”.

كيف ينتشر هذا المرض؟

حسب كاسبرسكي، يستخدم الحملة أسلوبين لانتشار البرامج الضارة والتصيد الرمح وأجهزة USB. التصيد الرمح أساليب شعبية بين المجرمين لأنه إذا قد تطورا كافياً، يمكن أن تخدع حتى أكثر الأمن حذراً الناس. ماذا المجرمين أساسا، أنها ترسل رسائل البريد الإلكتروني إلى الضحايا المحتملين، يتظاهر بأنه من الشركات/المؤسسات الشرعية. رسائل البريد الإلكتروني تبدو كثيرا مثل تلك التي أرسلت بالفعل بالشركة، لكن تدري للمستخدم، وسوف تتضمن وصلات إلى مواقع ضارة. على سبيل المثال، ضحية محتملة قد تتلقى رسالة بريد إلكتروني من البنك، الذي يقول أنه أيا كان السبب، يحتاج المستخدم للتحقق من حساباتهم المصرفية عبر الإنترنت. البريد الإلكتروني أن توفر وصلة، أي عند الضغط على سوف يأخذ المستخدم إلى موقع التي تبدو غير ضارة ولكن الفعل الضار الذي سوف تنزيل البرامج الضارة على جهاز الكمبيوتر الخاص بالمستخدم.

وهذا هو السبب المستخدمين بحاجة إلى أن نكون حذرين جداً عند الضغط على الروابط في رسائل البريد الإلكتروني. إذا كنت تحوم المؤشر على الارتباط، سوف تظهر المواقع التي ترتبط بها، ولو أنها تبدو مشبوهة حتى عن بعد، لا تضغط على ذلك. إذا كنت تتلقى رسالة بريد إلكتروني من أحد البنوك، أو أي شركة أخرى، يطلب منك الضغط على رابط، أنه سيكون من الحكمة أن تكون مشبوهة. إذا تمت مطالبتك بالتحقق من حسابك، القيام بذلك يدوياً الذهاب إلى الحساب الخاص بك وليس بالضغط على الرابط.

عند توصيل جهاز USB بجهاز كمبيوتر مصاب، يصيب البرامج الضارة تلقائياً USB، السماح بالعدوى إلى مواصلة نشر دون اتصال.

كيف تتصرف البرامج الضارة؟

عندما يتم تسليم البرامج الضارة على جهاز كمبيوتر، فإنه يتحقق لبرامج الأمان المثبتة، ما إذا كان الكمبيوتر الذي يتم تشغيل جهاز ظاهري أو إذا كان هناك أي أدوات التصحيح قيد التشغيل في الخلفية. إذا كشف أي شيء غير عادي، فإنه يحذف نفسه وجميع مكوناته. كما أشار إلى أنه إذا كان الكمبيوتر المصابة خارج المكسيك، الخبيثة ستقوم أيضا بإزالة نفسه. أقرب جهاز كمبيوتر مصاب، وعندما فقد اعتبر آمنة للمضي قدما، الخبيثة بملقم القيادة والسيطرة (C & C) للحصول على الإرشادات والنشرات حمولة كلوغر.

كلوغر يعمل في الخلفية دون أن تظهر أي علامات واضحة، والعائدات لسرقة المعلومات المالية وبيانات اعتماد تسجيل الدخول. في حين أنه يهدف أساسا إلى سرقة المعلومات المالية، سوف يستغرق أيضا أوراق اعتماد تسجيل الدخول من قائمة المواقع المستهدفة، والتي تتضمن Microsoft Office 365، والأمازون، Dropbox، Zimbra البريد الإلكتروني، GoDaddy، السجل، Namecheap، إلخ. فإنه يمكن سرقة عناوين البريد الإلكتروني وملف تخزين الحسابات، وسجلات المجال وكل شيء أن يذهب معهم. يتم تشفير البيانات المسروقة وثم نقل إلى C & C server.

كاسبرسكي الباحثين أشك في أن المجموعة وراء هذه الحملة الخبيثة من أمريكا اللاتينية، كما التعليمات البرمجية عبارة تستخدم فقط في تلك المنطقة.

هذه الحملة الخبيثة ما زال يبدو أن تكون ناشطة، ويحذر كاسبرسكي أنه يمكن نشرها في أي مكان في العالم ويمكن أن تستهدف أي شخص.

إزالة تيكيلا الظلام

واحد من الأسباب التي تجعل كيلوغرز خطيرة جداً لأنها يمكن أن تعمل في الخلفية دون أن يلاحظها أحد. إذا كان لديك لا برامج الأمان المثبتة، قد لا تلاحظ أي شيء غير عادي حتى وقت متأخر جداً. هذا النوع من البرامج الضارة السبب في وجود برنامج مكافحة الفيروسات المثبت حرجة للغاية. إذا كنت مصاباً وفي الواقع، فإنه لم يكن ليحدث إذا كان لديك تثبيت برامج الأمان. ما تحتاج إلى القيام به الآن إزالة “تيكيلا الظلام” مع المضادة للفيروسات. فإنه ينبغي الكشف عنها بواسطة معظم برامج الأمن ولكن تأكد من استخدام أحد موثوق بها. بعد إلغاء تثبيت “تيكيلا الظلام”، المضي قدما لتغيير بيانات اعتماد حساب حساسة والتحقق من البيانات المصرفية الخاصة بك لأي نشاط غير عادي.

البرمجيات الخبيثة هو detected ببرامج الأمان ك:

  • Trojan.Win32.DarkTequila و Trojan.Win64.DarkTequila كاسبيرسكي؛
  • فيليريبميتاجين [البرامج الضارة] من افاست ومتوسط؛
  • البديل Win32/Kryptik.EBTT من ايسيت؛
  • Trojan.Downloader.FB من التقيم.

Offers

More information about WiperSoft and Uninstall Instructions. Please review WiperSoft EULA and Privacy Policy. WiperSoft scanner is free. If it detects a malware, purchase its full version to remove it.

  • wipersoft

    WiperSoft استعراض التفاصيل WiperSoft هو أداة الأمان التي توفر الأمن في الوقت الحقيقي من التهديدات المحتملة. في الوقت ا ...

    تحميل|المزيد
  • mackeeper

    MacKeeper أحد فيروسات؟MacKeeper ليست فيروس، كما أنها عملية احتيال. في حين أن هناك آراء مختلفة حول البرنامج على شبكة الإ ...

    تحميل|المزيد
  • malwarebytes-logo2

    في حين لم تكن المبدعين من MalwareBytes لمكافحة البرامج الضارة في هذا المكان منذ فترة طويلة، يشكلون لأنه مع نهجها حما ...

    تحميل|المزيد

أضف تعليق