Mikä on tumma Tequila?

Tumma Tequila on ilkeä kampanja, että ensisijaisena tavoitteena on varastaa taloudelliset tiedot. Kampanja on aktiivisesti kohdistaminen Meksikon käyttäjät vuodesta 2013, mutta se on vain havaittu äskettäin researchers at Kaspersky. Kampanja, joka on kutsuttu tumma Tequila, tarjoaa hienostuneen keylogger uhrin tietokoneeseen ja etenee varastaa taloudelliset pitkän luettelon pankkien sivustot tiedot. Dark Tequila virus

Kuitenkin se varastaa kirjautumistiedot tietyt sivustot, kuten julkisten tiedostojen varastointiin ja verkkotunnuksen rekisterinpitäjät. Tutkijat, joka löysi malware kampanjan toteavat, että se leviää spear-phishing ja USB laitteet. Hyökkääjät käyttötarkoituksen tunnettu yritys/organisaatio-nimet phishing sähköpostit uhreille ja johtaa ne haitallisiin sivustoihin jossa haittaohjelmia sitten asentaa tietokoneeseen huomaamatta. Kun USB-laite on liitetty tartunnan saaneesta tietokoneesta, laite myös tulehtuu ja sitten levittää haittaohjelmia muihin tietokoneisiin.

Tämä erittäin hienostunut kampanja raudoissa ilmoitus 5 vuotta käyttämällä tiettyjä kiertämisen tekniikoita. Malware tullessa tietokoneen ryhmäkäytäntötulosten tiettyjen ehtojen on täytyttävä monivaiheisen nettotiedoille, tartuttaa. Jos virustorjuntaohjelma tai jokin security suite havaitaan, haittaohjelmat poistetaan laitteesta. Tämä on mahdollistanut malware kiertää tietoverkkojen tutkijoiden ilmoitus niin pitkään.

Keylogger asennettu tietokoneeseen voi mennä huomaamatta pitkään, koska se asettaa vain järjestelmissä, joissa ei ole tietoturvaohjelmisto. Kuitenkin, jos olet asentanut anti-malware ohjelma tartunnan jälkeen, sitä tunnista sitä jotta voit poistaa tumma Tequila.

Miten se leviää?

Mukaan Kaspersky kampanja käyttää kahta menetelmää levittää haittaohjelmia, spear-phishing ja USB-laitteet. Spear-phishing on halpa järjestys joukossa rikollisia, koska jos se on riittävän pitkälle, se huijata vielä enemmän turvallisuutta varovainen ihmisiä. Rikolliset tekevät lähinnä on, ne lähettää sähköposteja potentiaalisia uhreja olevinaan alkaen oikeutetut yritykset/organisaatiot. Emails näyttää hyvin samankaltainen kuin lähettänyt yhtiön, mutta tietämättään käyttäjälle, sisältää linkkejä haittaohjelmien sivustoja. Esimerkiksi mahdollinen uhri voi kokea by email polveutua heidän pankkiin, jonka mukaan käyttäjän täytyy jostain syystä tarkistaa tilinsä verkkopankit. Email ehkäistä kytkeä, joka painetaan veisi käyttäjä harmittomat mutta todella ilkeä asema, että ladata haittaohjelmia kiinni tietokoneeseen.

Tämän vuoksi käyttäjien täytyy olla hyvin varovainen, kun painat linkkejä sähköpostit. Jos viet osoittimen linkin, se osoittaa, että sivusto, joka linkkejä ja jos näyttävät edes etäisesti epäilyttäviltä, älä paina sitä. Jos saat sähköpostia pankki tai muu yritys, jossa sinua pyydetään painamalla linkkiä, olisi viisasta olla epäluuloinen. Jos sinulta kysytään tilin, tehdä manuaalisesti menemällä tilin että linkkiä.

Kun USB-laite on liitetty tartunnan saaneesta tietokoneesta, haittaohjelma tartuttaa automaattisesti USB, jolloin infektio edelleen levittää offline-tilassa.

Miten haittaohjelmien käyttäytyä?

Kun malware toimitetaan tietokoneen, se tarkistaa asennetut tietoturvaohjelmisto tietokoneessa on virtuaalikoneen vai on debugging työkaluja käynnissä taustalla. Jos se havaitsee jotain epätavallista, poistaa itsensä ja kaikki sen osat. On myös huomattava, että tartunnan saaneen tietokoneen ollessa ulkopuolella Meksiko malware poistaa myös itse. Heti, kun tietokoneessa on virustartunta, ja kun pidetään jatkaminen turvallista haittaohjelma muodostaa sen komento-ja valvonta (C & C)-palvelimeen ohjeet ja vapauttaa sen keylogger hyötykuorma.

Keylogger toimii taustalla näyttämättä mitään selviä merkkejä ja etenee varastaa taloudelliset tiedot ja kirjautumistiedot. Vaikka ensisijaisesti tarkoituksena on varastaa taloudellisia tietoja, se ottaa kirjautumistiedot luettelosta kohdistetuista sivustoista, jotka sisältävät Microsoft Office 365, Amazon, Dropbox, Zimbra sähköposti, GoDaddy, rekisteri, Namecheap, jne. Voisi varastaa, sähköpostiosoitteet, tiedoston varastoinnin tileille, toimialueen rekisterit ja kaikki, joka menee niiden kanssa. Varastettuja tietoja salataan ja sitten siirretään C & C palvelin.

Kaspersky tutkijat epäilevät, että ryhmän malware kampanjan takana ovat Keski-Amerikasta koodi on sanoja käytetään vain tällä alueella.

Malware-kampanja näyttää edelleen olevan aktiivinen, ja Kaspersky varoittaa voidaan käyttöön kaikkialla maailmassa ja kohdistaa ketään.

Tumma Tequila poisto

Yksi syistä, miksi keyloggers ovat niin vaarallista on, koska ne voivat toimia huomaamatta taustalla. Jos sinulla ei ole tietoturvaohjelmisto, et ehkä huomaa mitään erikoista kunnes on liian myöhäistä. Tällaisten haittaohjelmien vuoksi ottaa anti-virus ohjelmisto on niin kriittinen. Jos todellakin tartunnan, se ei olisi tapahtunut jos olisit tietoturvaohjelmisto. Sinun täytyy nyt on, Poista tumma Tequila anti-virus. Se pitäisi huomata enimmät arvopaperi ohjelmoida, mutta varmista että käytät luotettava yksi. Poistat tumma Tequila jatkaa muuttaa herkkä tili ja tarkista tiliotteistasi epätavallisesta toiminnasta.

Haittaohjelma on detected luona arvopaperi pehmo kuin:

  • Trojan.Win32.DarkTequila ja Trojan.Win64.DarkTequila Kaspersky;
  • FileRepMetagen [Malware] by Avast ja AVG;
  • muunnelma Win32/Kryptik.EBTT ESET;
  • Trojan.Downloader.FB mennessä Malwarebytes.

Offers

More information about WiperSoft and Uninstall Instructions. Please review WiperSoft EULA and Privacy Policy. WiperSoft scanner is free. If it detects a malware, purchase its full version to remove it.

  • wipersoft

    WiperSoft tarkistustiedot WiperSoft on turvallisuus työkalu, joka tarjoaa reaaliaikaisen suojauksen mahdollisilta uhilta. Nykyään monet käyttäjät ovat yleensä ladata ilmainen ohjelmisto Intern ...

    Lataa|Lisää
  • mackeeper

    On MacKeeper virus?MacKeeper ei ole virus eikä se huijaus. Vaikka on olemassa erilaisia mielipiteitä ohjelmasta Internetissä, monet ihmiset, jotka vihaavat niin tunnetusti ohjelma ole koskaan käyt ...

    Lataa|Lisää
  • malwarebytes-logo2

    Vaikka MalwareBytes haittaohjelmien tekijät ole tämän liiketoiminnan pitkän aikaa, ne muodostavat sen niiden innostunut lähestymistapa. Kuinka tällaiset sivustot kuten CNET osoittaa, että täm ...

    Lataa|Lisää

Vastaa