Co je to tmavá Tequila?

Dark Tequila je škodlivý kampaň, která byla zaměřena na ukrást finančních informací. Kampaň se aktivně zaměřuje na mexické uživatelů od roku 2013, ale pouze byla všiml nedávno researchers at Kaspersky. Kampaň, který je také nazýván Dark Tequila, dodává sofistikované keylogger na počítači oběti a pokračuje ukrást finančních informací z dlouhého seznamu bankovní weby. Dark Tequila virus

Však také krade přihlašovací údaje k určitým webovým stránkám, jako je soubor veřejného skladování a domény registrátoři. Vědci, kteří objevili malware kampaň Všimněte si, že se šíří přes cílený phishing a USB zařízení. Útočníci pravděpodobné využití známé jména firmy/organizace vyslat phishing e-maily k oběti a vedení je na škodlivé weby, ze kde malware poté můžete nainstalovat do počítače bez povšimnutí. Když zařízení USB je připojeno k infikovaném počítači, zařízení také nakažen a pak mohou šířit malware do jiných počítačů.

Tato vysoce sofistikované kampaň se podařilo uniknout oznámení 5 let pomocí určitých technik. Když malware vstoupí do cílového počítače, určité podmínky musí být splněny, aby datové části vícestupňové infikovat. Pokud antivirový program nebo nějaké jiné security suite je zjištěn, malware je odinstalován ze zařízení. To umožnilo malware obejít kybernetické výzkumných pracovníků oznámení dlouhou dobu.

Keylogger nainstalována v počítači může jít nepovšimnutý na dlouhou dobu, jak se instaluje pouze v systémech, které nemají nainstalovaný nějaký bezpečnostní software. Však Pokud nainstalujete antimalwarový software po infekci, to detekovat tak můžete odstranit tmavé tequilu.

Jak se šíří?

Podle Kaspersky kampaň používá dvě metody k šíření malware, phishing kopí a USB zařízení. Cílený phishing je populární metody mezi zločinci, protože pokud to má dostatečně sofistikované, může oklamat i další bezpečnostní opatrní lidé. Co dělat v zásadě zločinci, odesílat e-maily na potenciální oběti, předstírá, že být od legitimních společností/organizací. E-maily bude vypadat velmi podobně jako ty skutečně odeslán společnosti, ale nevědomky uživateli, by obsahovala odkazy na škodlivé weby. Například potenciální oběť obdržet email z banky, která říká, že z nějakého důvodu, uživatel potřebuje zkontrolovat svůj účet online bankovnictví. E-mailu by poskytnout odkaz, který po stisknutí by se uživatel zdánlivě neškodné, ale ve skutečnosti škodlivý web, který by stáhnout malware do počítače uživatele.

To je důvod, proč uživatelé musí být velmi opatrní při stisknutí na odkazy na e-maily. Pokud ponecháte kurzor na odkaz, by zobrazit web, který odkazuje na a pokud to vypadá dokonce vzdáleně podezřelého, netlačte na něj. Pokud obdržíte e-mail od banky nebo jakékoliv jiné společnosti, abyste stisknul na odkaz, bylo by moudré být podezřívavý. Pokud jste požádáni o kontrolu stavu účtu, tak učinit ručně přechodem k vašemu účtu a nikoliv stisknutím na odkaz.

Když zařízení USB je připojeno k infikovaném počítači, malware infikuje automaticky USB, umožňující infekci nadále šíří do režimu offline.

Jak malware chová?

Při doručování malware do počítače zkontroluje nainstalované bezpečnostní software, zda v počítači běží virtuální počítač, nebo pokud existují nějaké ladicí nástroje, které běží na pozadí. Pokud zjistí něco neobvyklého, odstraní sám a všechny její součásti. Také bylo zjištěno, že pokud je nakažený počítač mimo Mexiko, malware také odstraní sám. Jak je počítač napaden, a když to bylo považováno za bezpečné pokračovat, malware kontaktuje jeho server příkaz a kontrola (C & C) pokyny a uvolní jeho nosnost keylogger.

Keylogger pracuje na pozadí bez zjevných příznaků a pokračuje k odcizení finanční informace a přihlašovací údaje. Zatímco to primárně snaží ukrást finančních informací, bude také mít přihlašovací údaje ze seznamu vybraných lokalit, které zahrnují Microsoft Office 365, Amazon, Dropbox, Zimbra e-mail, GoDaddy, registr, Namecheap, atd. To by mohl ukrást, e-mailové adresy, účty úložiště souborů, domény registruje a vše, co s nimi. Ukradená data šifrována a pak převedena na C & C serveru.

Kaspersky vědci se domnívají, že skupina za tuto kampaň malware jsou z Latinské Ameriky, jako kód má slova používaná pouze v tomto regionu.

Zdá se, že malware kampaň stále aktivní a Kaspersky varuje, že jej lze nasadit kdekoli na světě a mohou být aplikovány nikoho.

Dark Tequila odstranění

Jedním z důvodů, proč jsou keyloggery tak nebezpečné proto, že mohou fungovat na pozadí bez povšimnutí. Pokud nemáte žádný nainstalovaný nějaký bezpečnostní software, nepoznáte nic neobvyklého, dokud není příliš pozdě. Tento druh malwaru proto mít nainstalovaný antivirový software je tak kritický. Pokud jste skutečně infikován, by se stalo, kdyby jste měli nainstalovaný nějaký bezpečnostní software. Co je třeba udělat je nyní odstranit tmavé Tequila s anti-virus. To by měla být detekovány většina bezpečnostní programy, ale ujistěte se, že používáte spolehlivý člověk. Po odinstalaci tmavě Tequila, přejděte k změnit pověření účtu citlivé a zkontrolujte bankovní výpisy pro neobvyklou aktivitu.

Malware je detected bezpečnostní software jako:

  • Trojan.Win32.DarkTequila a Trojan.Win64.DarkTequila Kaspersky;
  • FileRepMetagen [Malware] od Avast a AVG;
  • varianta z Win32/Kryptik.EBTT společností ESET;
  • Trojan.Downloader.FB od Malwarebytes.

Offers

More information about WiperSoft and Uninstall Instructions. Please review WiperSoft EULA and Privacy Policy. WiperSoft scanner is free. If it detects a malware, purchase its full version to remove it.

  • wipersoft

    WiperSoft prošli detaily WiperSoft je bezpečnostní nástroj, který poskytuje zabezpečení před potenciálními hrozbami v reálném čase. Dnes mnoho uživatelů mají tendenci svobodného soft ...

    Stáhnout|více
  • mackeeper

    Je MacKeeper virus?MacKeeper není virus, ani je to podvod. Sice existují různé názory o programu na internetu, spousta lidí, kteří tak notoricky nenávidí program nikdy nepoužíval a jsou je ...

    Stáhnout|více
  • malwarebytes-logo2

    Tvůrci MalwareBytes anti-malware nebyly sice v tomto podnikání na dlouhou dobu, dělají si to s jejich nadšení přístupem. Statistika z takových webových stránek jako CNET ukazuje, že tento ...

    Stáhnout|více

Napsat komentář