Hvad er mørk Tequila?

Mørke Tequila er en ondskabsfuld kampagne, der primært har til formål at stjæle finansielle oplysninger. Kampagnen har aktivt målretning mexicanske brugere siden 2013 men er kun blevet bemærket for nylig af researchers at Kaspersky. Kampagnen, som er blevet døbt mørke Tequila, leverer en sofistikeret keylogger til ofrets computer og provenuet til at stjæle finansielle oplysninger fra en lang liste af banking websteder. Dark Tequila virus

Men det også stjæler logind-oplysninger til visse websteder, som offentlige fil opbevaring og domæne registratorer. Forskere, der opdagede malware kampagnen Bemærk, at det spreder sig via spear phishing- og USB-enheder. Angriberne sandsynligt brug kendt virksomhed/organisation navne at sende phishing e-mails til ofre og føre dem til skadelige websteder, fra hvor malware kan installere på computeren ubemærket. Når en USB-enhed er forbundet til en inficeret computer, enheden også bliver inficeret og kan derefter sprede malware til andre computere.

Denne yderst sofistikeret kampagne har formået at undslippe varsel for 5 år ved hjælp af visse teknikker, unddragelse. Når malwaren indtaster den målrettede computer, skal visse betingelser være opfyldt for etapevis nyttelast at inficere. Hvis der registreres et anti-virus program eller nogle andre sikkerhedspakke, afinstalleret malware fra enheden. Dette har tilladt malware at unddrage sig cybersikkerhed forskernes varsel for så lang tid.

Keylogger installeret på en computer kan gå ubemærket hen i lang tid, som det kun installeres på systemer, der ikke har sikkerhedssoftware installeret. Men hvis du har installeret anti-malware-software efter infektion, det registrerer det så du kan fjerne mørke Tequila.

Hvordan spredes den?

Ifølge Kaspersky bruger kampagnen to metoder til at sprede malware, spyd-phishing og USB-enheder. Spyd-phishing er en populær metoder blandt kriminelle, fordi hvis det har sofistikerede nok, det kan narre selv de mere sikkerhed forsigtige folk. Hvad kriminelle gøre det væsentlige, de sender e-mails til potentielle ofre, foregiver at være fra legitime virksomheder/organisationer. E-mails vil ser meget gerne dem faktisk sendt af firmaet, men ubevidst til brugeren, vil indeholde links til ondsindede websteder. For eksempel, kan en potentielle offer modtage en e-mail fra deres bank, som siger, at brugeren uanset af hvilken grund bør tjekke deres netbank konto. E-mail vil give et link, som når trykket ville tage brugeren at en tilsyneladende harmløs men faktisk ondsindet websted, der ville hente malware på brugerens computer.

Dette er hvorfor brugere skal være meget forsigtig, når du trykker på på links til e-mails. Hvis du holder markøren på hyperlinket, det ville vise det websted, som det knytter sig til, og hvis det ser selv fjernt mistænkelige, tryk ikke på den. Hvis du modtager en e-mail fra en bank eller en anden virksomhed, beder dig om at trykke på et link, ville det være klogt at være mistænkelige. Hvis du bliver bedt om at kontrollere din konto, gøre det ved at manuelt gå til din konto og ikke ved at trykke på linket.

Når en USB-enhed er forbundet til en inficeret computer, inficerer malware automatisk USB, så smitten til fortsat spredning offline.

Hvordan opfører malwaren?

Når malwaren leveres til en computer, kontrollerer det for installerede sikkerhedssoftware, om computeren kører en virtuel maskine, eller hvis der er nogen debugging værktøjer kører i baggrunden. Hvis det registrerer noget usædvanligt, sletter det sig selv og alle dets komponenter. Det er også blevet bemærket, at hvis den inficerede computer er uden for Mexico, vil malwaren også fjerne sig selv. Så snart en computer er inficeret, og når det har været anset for sikkert at fortsætte, malware kontakter sin kommando-og kontrol (C & C) server instruktioner og frigiver sin keylogger nyttelast.

Keylogger arbejder i baggrunden uden at vise nogen tydelige tegn, og provenuet til at stjæle finansielle oplysninger og login-legitimationsoplysninger. Mens det har primært til formål at stjæle finansielle oplysninger, det vil også tage login legitimationsoplysninger fra en liste af målrettede websteder, som omfatter Microsoft Office 365, Amazon, Dropbox, Zimbra e-mail, GoDaddy, Register, Namecheap, osv. Det kunne stjæle e-mail-adresser, fil opbevaring konti, domæne registre og alt, der går med dem. Stjålne data er krypteret og derefter overført til C & C server.

Kaspersky forskere mistanke om, at gruppen bag denne malware kampagne er fra Latinamerika, som koden har ord bruges kun i denne region.

Kampagnen malware stadig synes at være aktive, og Kaspersky advarer om, at det kan implementeres overalt i verden og kan ramme alle.

Mørke Tequila fjernelse

En af grundene til hvorfor keyloggers er så farlige, skyldes, at de kan fungere i baggrunden ubemærket. Har du ingen sikkerhedssoftware installeret, kan du ikke mærke noget usædvanligt, indtil det er for sent. Derfor har anti-virus software installeret så kritisk er denne form for malware. Hvis du er faktisk inficeret, ville det ikke være sket, hvis du havde security software installeret. Hvad du skal gøre nu, er at fjerne mørke Tequila med anti-virus. Det bør påvises af de fleste sikkerhedsprogrammer, men sørg for du bruger en pålidelig. Når du afinstallerer mørke Tequila, fortsætte til at ændre dine følsomme konto legitimationsoplysninger og kontrollere dine kontoudtog for enhver usædvanlig aktivitet.

Malwaren er detected af sikkerhedssoftware som:

  • Trojan.Win32.DarkTequila og Trojan.Win64.DarkTequila af Kaspersky;
  • FileRepMetagen [Malware] af Avast og AVG;
  • en variant af Win32/Kryptik.EBTT af ESET;
  • Trojan.Downloader.FB af Malwarebytes.

Offers

More information about WiperSoft and Uninstall Instructions. Please review WiperSoft EULA and Privacy Policy. WiperSoft scanner is free. If it detects a malware, purchase its full version to remove it.

  • wipersoft

    WiperSoft revision detaljer WiperSoft er et sikkerhedsværktøj, der giver real-time sikkerhed fra potentielle trusler. I dag, mange brugernes stræbe imod download gratis software fra internettet, m ...

    Download|mere
  • mackeeper

    Er MacKeeper en virus?MacKeeper er hverken en virus eller et fupnummer. Mens der er forskellige meninger om program på internettet, en masse af de folk, der så notorisk hader programmet aldrig har b ...

    Download|mere
  • malwarebytes-logo2

    Mens skaberne af MalwareBytes anti-malware ikke har været i denne branche i lang tid, gør de for det med deres entusiastiske tilgang. Statistik fra sådanne websites som CNET viser, at denne sikkerh ...

    Download|mere

Skriv et svar