Mi az a sötét Tequila?

Sötét Tequila egy rosszindulatú kampányt, amely elsődleges célja, hogy ellopja a pénzügyi információk. A kampány már aktívan megcélzó mexikói felhasználók 2013-től, de csak nemrég észrevettem a researchers at Kaspersky. A kampány, amely szinkronizált lett sötét Tequila, szállít egy kifinomult keylogger, hogy az áldozat számítógép és bevétel a pénzügyi információkat lophatnak el egy hosszú listát a banki honlapok. Dark Tequila virus

Bármennyire ez is lop-bejelentkezési adatait, hogy egyes weboldalak, mint a nyilvános fájl tárolására és a domain regisztrátorok. Kutatók, akik felfedezték a malware kampány, vegye figyelembe, hogy ez kitár keresztül célzott adatlopás és USB eszközöket. Támadók valószínűleg használata ismert vállalat/szervezet neve küldeni adathalász e-maileket áldozatok és vezető őket, hogy rosszindulatú webhelyek, ahol malware majd telepíteni a számítógépre, észrevétlenül. Ha egy USB-eszköz csatlakozik egy fertőzött számítógép, a készülék is válik fertőzött, és ezután terjed a rosszindulatú programok más számítógépek.

Ez a kifinomult kampány birtokol kezelt-hoz menekülés értesítés 5 évig bizonyos adócsalás technikák segítségével. Ha a malware beírja a célszámítógépen, bizonyos feltételek mellett kell teljesülnie ahhoz, hogy a többlépcsős hasznos teher megfertőzni. Ha egy anti-vírus program, vagy valamilyen más biztonság kíséret van kinyomoz, a malware eltávolítása az eszközről. Ez lehetővé tette a malware, hogy elkerüljék cybersecurity kutatók észrevesz, ilyen hosszú ideig.

A keylogger beiktatott-ra egy számítógép mehet észrevétlenül sokáig, mint ez egyetlen felszerel a rendszerek, amelyek nem rendelkeznek biztonsági szoftverek telepítése. Azonban ha a fertőzés után anti-malware szoftver telepítése, ez kinyomoz ez így eltávolíthatja a sötét Tequila.

Hogyan terjed?

Szerint a Kaspersky a kampány kétféle módszert használ a malware, a célzott adatlopás és az USB-eszközök. Célzott adatlopás egy népszerű módszerek között bűnözők, mert ha ez birtokol kifinomult ahhoz, hogy bolond ember még több biztonság óvatos ember. Bűnözők mit lényegében, küld ki e-mailt a potenciális áldozatok, úgy tesz, mintha a legitim vállalatok/szervezetek. Az e-maileket nézne ki nagyon sok, mint azok a társaság által ténylegesen küldött, de tudtukon kívül a felhasználó tartalmaz linkeket a rosszindulatú webhelyek. Például egy potenciális áldozat kaphat egy e-mailt a bank, amely azt mondja, hogy bármilyen okból, a felhasználónak kell ellenőrizni az online banki számlára. Az e-mailben kíván egy linket, amely, ha préselt venné a felhasználó egy látszólag ártalmatlan, de valójában rosszindulatú webhelyre, az lenne letölt a malware-ra-a felhasználó számítógépén.

Ez az, amiért a felhasználók kell, hogy legyen nagyon óvatos, amikor megnyomja a linkek az e-maileket. Ha Ön lebeg a kurzort a link, ez azt mutatja, a helyszínen, hogy a linkek, és úgy néz ki, akár csak távolról is gyanús, ha nem nyomja meg a rajta. Ha kap egy e-mailt egy bank, vagy bármely más vállalat, kérdezés ön-hoz sajtó-ra egy linket, nem lenne bölcs dolog, hogy gyanús. Ha megkérdezi, hogy ellenőrizze számláját, ezt kézzel megy a fiókjába, és nem megnyomásával a linkre.

Ha egy USB-eszköz csatlakozik egy fertőzött számítógép, a rosszindulatú programok automatikusan megfertőzi az USB, lehetővé téve a fertőzés, hogy továbbra is terjed a kapcsolat nélküli.

Hogyan viselkednek a a malware?

Amikor a malware van egy számítógép, ellenőrzi a telepített biztonsági szoftver, hogy a számítógépen fut egy virtuális gép, vagy ha vannak olyan hibakereső eszközöket, fut a háttérben. Ha ez kinyomoz akármi szokatlan, akkor törli a maga és annak összetevőit. Is megjegyezte, hogy ha a fertőzött számítógép kívül Mexikóban, a malware akarat is eltávolít maga. Amint a számítógép fertőzött, és ha ez birtokol tekinthető biztonságosnak, hogy folytassa, a malware útmutatás a parancs-és-irányít (szénmásolat &) kiszolgálóval létesített kapcsolat, és mentesít a keylogger hasznos teher.

A keylogger dolgozik a háttérben anélkül, hogy bármilyen nyilvánvaló jelei, és előrehaladásával, hogy ellopja a pénzügyi információkat és a bejelentkezési hitelesítő adatok. Miközben elsősorban célja, hogy ellopja a pénzügyi információkat, meg fogja hozni a célzott webhelyek, amelyek magukban foglalják a Microsoft Office 365 bejelentkezési hitelesítő adatok, Amazon, Dropbox, Zimbra e-mail, GoDaddy, nyilvántartás, Namecheap, stb. Lehet lopni, e-mail címeket, fájl tárolási számlák, nyilvántartások domain, és minden, hogy megy velük. Lopott adatokat titkosítva, és majd át a C & C szerver.

Kaspersky kutatók azt gyanítják, hogy a csoport mögött malware kampány van Latin-Amerika, mivel a kód csak az adott régióban használt szavak.

A malware-kampány még mindig úgy tűnik, hogy aktív, és a Kaspersky arra figyelmeztet, hogy lehet telepíteni bárhol a világon, és a cél tud akárki.

Sötét Tequila eltávolítása

Az egyik oka annak, miért keyloggers tehát veszélyes azért van, mert ők működhet a háttérben észrevétlenül. Ha nincs biztonsági szoftverek telepítése, akkor lehet nem vesz észre semmit szokatlan addig, amíg már túl késő. Ez a fajta malware az, amiért annyira kritikus, miután anti-vírus szoftver telepítve. Ha valóban fertőzött, hogy nem történt volna, ha már telepített biztonsági szoftver. Amire szükséged van-hoz csinál most távolítsa el a sötét Tequila a anti-vírus. Kell észlelt legtöbb biztonsági program, de győződj meg ön használ egy megbízhatóbb. Sötét Tequila eltávolítása után halad-hoz cserél a bizalmas fiók hitelesítő adatait, és ellenőrizze a banki nyilatkozatok, szokatlan tevékenységre.

A malware olyan biztonsági szoftver mint detected:

  • Trojan.Win32.DarkTequila és Trojan.Win64.DarkTequila a Kaspersky;
  • FileRepMetagen [Malware] által Avast és az AVG;
  • egy változata a Win32/Kryptik.EBTT eset;
  • Trojan.Downloader.FB mellett Malwarebytes.

Offers

More information about WiperSoft and Uninstall Instructions. Please review WiperSoft EULA and Privacy Policy. WiperSoft scanner is free. If it detects a malware, purchase its full version to remove it.

  • wipersoft

    WiperSoft részleteinek WiperSoft egy biztonsági eszköz, amely valós idejű biztonság-ból lappangó fenyeget. Manapság sok használók ellát-hoz letölt a szabad szoftver az interneten, de ami ...

    Letöltés|több
  • mackeeper

    Az MacKeeper egy vírus?MacKeeper nem egy vírus, és nem is egy átverés. Bár vannak különböző vélemények arról, hogy a program az interneten, egy csomó ember, aki közismerten annyira utá ...

    Letöltés|több
  • malwarebytes-logo2

    Az alkotók a MalwareBytes anti-malware nem volna ebben a szakmában hosszú ideje, ők teszik ki, a lelkes megközelítés. Az ilyen weboldalak, mint a CNET statisztika azt mutatja, hogy ez a biztons ...

    Letöltés|több

MINDEN VÉLEMÉNY SZÁMÍT!