Τι είναι η σκοτεινή τεκίλα;

Σκούρο τεκίλα είναι μια κακόβουλη εκστρατεία που έχει ως στόχο κυρίως να υποκλέψουν οικονομικές πληροφορίες. Η εκστρατεία έχει ενεργά στόχευση Μεξικού χρήστες από το 2013, αλλά έχει παρατηρήσει μόνο πρόσφατα από researchers at Kaspersky. Εκστρατεία, η οποία έχει ονομαστεί σκούρο τεκίλα, παρέχει ένα εξελιγμένο keylogger στον υπολογιστή του θύματος και τα έσοδα να υποκλέψουν οικονομικές πληροφορίες από έναν μακρύ κατάλογο τραπεζικές ιστοσελίδες. Dark Tequila virus

Ωστόσο, κλέβει επίσης στοιχεία σύνδεσης σε ορισμένες ιστοσελίδες, όπως το δημόσιο αρχείο αποθήκευσης και τομέα καταχωρητών. Οι ερευνητές που ανακάλυψαν την εκστρατεία malware Σημείωση ότι εξαπλώνεται μέσω δόρυ-phishing και USB συσκευές. Οι επιτιθέμενοι πιθανό χρήση γνωστά ονόματα εταιρεία/οργανισμό να στείλετε phishing emails στα θύματα και το προβάδισμα τους κακόβουλους ιστότοπους, από όπου κακόβουλο λογισμικό στη συνέχεια να εγκαταστήσετε απαρατήρητη στον υπολογιστή. Όταν μια συσκευή USB είναι συνδεδεμένη σε έναν υπολογιστή που έχει προσβληθεί, η συσκευή επίσης μολύνεται και μπορεί στη συνέχεια να εξαπλωθεί το κακόβουλο λογισμικό σε άλλους υπολογιστές.

Άκρως εξελιγμένα εκστρατεία αυτή έχει κατάφερε να δραπετεύσει ειδοποίηση για 5 χρόνια, χρησιμοποιώντας συγκεκριμένες τεχνικές φοροδιαφυγής. Όταν το κακόβουλο λογισμικό εισέρχεται υπολογιστή προορισμού, ορισμένες προϋποθέσεις πρέπει να πληρούνται προκειμένου το ωφέλιμο φορτίο πολλαπλών σταδίων για να μολύνει. Εάν εντοπιστεί ένα πρόγραμμα εντοπισμού ιών ή κάποια άλλη σουίτα ασφαλείας, το κακόβουλο λογισμικό καταργείται από τη συσκευή. Αυτό επέτρεψε το κακόβουλο λογισμικό να αποφύγει την ασφάλεια στον κυβερνοχώρο ερευνητές ειδοποίηση για τόσο καιρό.

Το keylogger εγκατασταθεί σε έναν υπολογιστή μπορεί να περάσει απαρατήρητη για ένα μεγάλο χρονικό διάστημα, όπως εγκαθιστά μόνο σε συστήματα που δεν έχουν εγκατεστημένο το λογισμικό ασφαλείας. Ωστόσο, εάν εγκαταστήσετε λογισμικό κακόβουλης μετά τη μόλυνση, αυτό το εντοπίσουν έτσι μπορείτε να αφαιρέσετε τα σκοτεινά τεκίλα.

Πώς αυτό μεταδίδεται;

Σύμφωνα με το Kaspersky, η εκστρατεία χρησιμοποιεί δύο μεθόδους για την εξάπλωση του κακόβουλου λογισμικού, δόρυ-phishing και συσκευές USB. Δόρυ-phishing είναι ένα δημοφιλές μεθόδους μεταξύ των εγκληματιών, επειδή εάν διαθέτει υπερσύγχρονα αρκετά, μπορεί να ξεγελάσει ακόμη και οι περισσότεροι ασφαλείας προσεκτικοί άνθρωποι. Τι να κάνω ουσιαστικά εγκληματίες, που στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου σε πιθανά θύματα, παριστάνει από νόμιμες εταιρίες/οργανισμοί. Τα μηνύματα ηλεκτρονικού ταχυδρομείου θα μοιάζουν πολύ με αυτά πράγματι απεστάλησαν από την εταιρεία, αλλά, εν αγνοία τους στον χρήστη, που θα περιέχει συνδέσεις σε κακόβουλες τοποθεσίες. Για παράδειγμα, ένα πιθανό θύμα ενδέχεται να λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από τους τράπεζα, η οποία λέει ότι για οποιοδήποτε λόγο, ο χρήστης θα πρέπει να ελέγξετε τους online τραπεζικού λογαριασμού. Το μήνυμα ηλεκτρονικού ταχυδρομείου θα παράσχει ένα σύνδεσμο, που όταν πατηθεί θα ανακατευθύνει το χρήστη σε ένα φαινομενικά ακίνδυνο αλλά πράγματι κακόβουλο site που θα κατεβάσετε το κακόβουλο λογισμικό στον υπολογιστή του χρήστη.

Αυτός είναι ο λόγος οι χρήστες χρειάζεται να είμαστε πολύ προσεκτικοί όταν πατώντας στους συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου. Εάν αιωρηθείτε το δείκτη του ποντικιού στον σύνδεσμο, θα δείξει το site που τη συνδέει με, και αν φαίνεται ακόμα και μακρινά ύποπτες, δεν πατήσετε σε αυτό. Εάν λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από μια τράπεζα, ή οποιαδήποτε άλλη εταιρεία, σας ζητάει να πατήσετε σε ένα σύνδεσμο, θα ήταν σοφό να είναι ύποπτα. Εάν σας ζητηθεί να ελέγξετε το λογαριασμό σας, το κάνετε μεταβαίνοντας στο λογαριασμό σας με μη αυτόματο τρόπο και δεν πατώντας στον σύνδεσμο.

Όταν μια συσκευή USB είναι συνδεδεμένη σε έναν υπολογιστή που έχει προσβληθεί, το κακόβουλο λογισμικό αυτόματα μολύνει το USB, επιτρέποντας τη λοίμωξη να συνεχίσει να εξαπλώνεται χωρίς σύνδεση.

Πώς συμπεριφέρεται το κακόβουλο λογισμικό;

Όταν παραδίδεται το κακόβουλο λογισμικό σε έναν υπολογιστή, ελέγχει για εγκατεστημένα ασφάλειας λογισμικού, εάν ο υπολογιστής εκτελεί μια εικονική μηχανή ή εάν υπάρχουν οποιαδήποτε εργαλεία εντοπισμού σφαλμάτων, τρέχει το φόντο. Εάν εντοπίσει κάτι ασυνήθιστο, διαγράφει ίδια και όλα τα στοιχεία. Έχει επίσης σημειωθεί ότι εάν το μολυσμένο υπολογιστή είναι έξω από το Μεξικό, το κακόβουλο λογισμικό θα αφαιρέσει επίσης ίδια. Μόλις έναν υπολογιστή που έχει μολυνθεί και όταν αυτό έχει κριθεί ασφαλές να προχωρήσει, το κακόβουλο λογισμικό επικοινωνεί με το διακομιστή διοίκησης και ελέγχου (C & C) για οδηγίες και απελευθερώνει το ωφέλιμο φορτίο του keylogger.

Το keylogger λειτουργεί στο παρασκήνιο χωρίς να δείχνει εμφανή σημάδια, και τα έσοδα να κλέψει χρηματοοικονομικών πληροφοριών και login διαπιστευτήρια. Ενώ στοχεύει πρωτίστως να υποκλέψουν οικονομικές πληροφορίες, θα χρειαστούν επίσης διαπιστευτήρια σύνδεσης από μια λίστα με στοχευμένες ιστοσελίδες, οι οποίες περιλαμβάνουν το Microsoft Office 365, Dropbox, Amazon, Zimbra email, GoDaddy, μητρώο, Namecheap, κλπ. Αυτό θα μπορούσε να κλέψει τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, αρχείο αποθήκευσης λογαριασμούς, τομέα μητρώα και τα πάντα που πηγαίνει μαζί τους. Κλεμμένα δεδομένα είναι κρυπτογραφημένα και στη συνέχεια μεταφέρθηκε στο C & C διακομιστή.

Οι ερευνητές της Kaspersky υποψιάζονται ότι η ομάδα πίσω από αυτή την εκστρατεία malware είναι από τη Λατινική Αμερική, όπως ο κώδικας έχει λέξεις που χρησιμοποιούνται μόνο σε εκείνη την περιοχή.

Η εκστρατεία malware φαίνεται ότι εξακολουθεί να είναι ενεργό και Kaspersky προειδοποιεί ότι μπορεί να αναπτυχθεί οπουδήποτε στον κόσμο και να στοχεύσετε οποιονδήποτε.

Σκοτεινή αφαίρεση τεκίλα

Ένας από τους λόγους γιατί keyloggers είναι τόσο επικίνδυνο είναι επειδή μπορούν να λειτουργούν στο παρασκήνιο απαρατήρητη. Εάν έχετε εγκαταστήσει το λογισμικό καμία ασφάλεια, ίσως δεν παρατηρήσετε οτιδήποτε ασυνήθιστο έως ότου είναι πολύ αργά. Γι αυτό το είδος του κακόβουλου λογισμικού έχοντας εγκατεστημένο λογισμικό προστασίας από ιούς είναι τόσο κρίσιμη. Αν πράγματι έχουν μολυνθεί, αυτό δεν θα είχε συμβεί αν είχε εγκατεστημένο το λογισμικό ασφαλείας. Τώρα τι πρέπει να κάνετε είναι να αφαιρέσετε σκούρο τεκίλα με anti-virus. Πρέπει να ανιχνεύεται από τα περισσότερα προγράμματα ασφαλείας, αλλά βεβαιωθείτε ότι μπορείτε να χρησιμοποιήσετε ένα αξιόπιστο πρόσωπο. Μετά την απεγκατάσταση σκούρο τεκίλα, συνεχίστε να αλλάξετε πιστοποιήσεις ευαίσθητων δεδομένων του λογαριασμού σας και να ελέγξετε σας καταστάσεις της Τράπεζας για οποιαδήποτε ασυνήθιστη δραστηριότητα.

Το κακόβουλο λογισμικό είναι detected από το λογισμικό ασφαλείας όπως:

  • Trojan.Win32.DarkTequila και Trojan.Win64.DarkTequila από την Kaspersky?
  • FileRepMetagen [Malware] από Avast και AVG;
  • μια παραλλαγή του Win32/Kryptik.EBTT από ESET?
  • Trojan.Downloader.FB από Malwarebytes.

Offers

Κατεβάστε εργαλείο αφαίρεσηςto scan for Dark Tequila virusUse our recommended removal tool to scan for Dark Tequila virus. Trial version of provides detection of computer threats like Dark Tequila virus and assists in its removal for FREE. You can delete detected registry entries, files and processes yourself or purchase a full version.

More information about SpyWarrior and Uninstall Instructions. Please review SpyWarrior EULA and Privacy Policy. SpyWarrior scanner is free. If it detects a malware, purchase its full version to remove it.

  • WiperSoft αναθεώρηση λεπτομέρειες WiperSoft είναι ένα εργαλείο ασφάλεια που παρέχει σε πραγματικό χρόνο ασφάλεια απ ...

    Κατεβάσετε|περισσότερα

  • Είναι MacKeeper ένας ιός;MacKeeper δεν είναι ένας ιός, ούτε είναι μια απάτη. Ενώ υπάρχουν διάφορες απόψεις σχετικά με τ ...

    Κατεβάσετε|περισσότερα

  • Ενώ οι δημιουργοί του MalwareBytes anti-malware δεν έχουν σε αυτήν την επιχείρηση για μεγάλο χρονικό διάστημα, συνθέτουν ...

    Κατεβάσετε|περισσότερα

Σχολιάστε