Mi az a sötét Tequila?
Sötét Tequila egy rosszindulatú kampányt, amely elsődleges célja, hogy ellopja a pénzügyi információk. A kampány már aktívan megcélzó mexikói felhasználók 2013-től, de csak nemrég észrevettem a researchers at Kaspersky. A kampány, amely szinkronizált lett sötét Tequila, szállít egy kifinomult keylogger, hogy az áldozat számítógép és bevétel a pénzügyi információkat lophatnak el egy hosszú listát a banki honlapok.
Bármennyire ez is lop-bejelentkezési adatait, hogy egyes weboldalak, mint a nyilvános fájl tárolására és a domain regisztrátorok. Kutatók, akik felfedezték a malware kampány, vegye figyelembe, hogy ez kitár keresztül célzott adatlopás és USB eszközöket. Támadók valószínűleg használata ismert vállalat/szervezet neve küldeni adathalász e-maileket áldozatok és vezető őket, hogy rosszindulatú webhelyek, ahol malware majd telepíteni a számítógépre, észrevétlenül. Ha egy USB-eszköz csatlakozik egy fertőzött számítógép, a készülék is válik fertőzött, és ezután terjed a rosszindulatú programok más számítógépek.
Ez a kifinomult kampány birtokol kezelt-hoz menekülés értesítés 5 évig bizonyos adócsalás technikák segítségével. Ha a malware beírja a célszámítógépen, bizonyos feltételek mellett kell teljesülnie ahhoz, hogy a többlépcsős hasznos teher megfertőzni. Ha egy anti-vírus program, vagy valamilyen más biztonság kíséret van kinyomoz, a malware eltávolítása az eszközről. Ez lehetővé tette a malware, hogy elkerüljék cybersecurity kutatók észrevesz, ilyen hosszú ideig.
A keylogger beiktatott-ra egy számítógép mehet észrevétlenül sokáig, mint ez egyetlen felszerel a rendszerek, amelyek nem rendelkeznek biztonsági szoftverek telepítése. Azonban ha a fertőzés után anti-malware szoftver telepítése, ez kinyomoz ez így eltávolíthatja a sötét Tequila.
Hogyan terjed?
Szerint a Kaspersky a kampány kétféle módszert használ a malware, a célzott adatlopás és az USB-eszközök. Célzott adatlopás egy népszerű módszerek között bűnözők, mert ha ez birtokol kifinomult ahhoz, hogy bolond ember még több biztonság óvatos ember. Bűnözők mit lényegében, küld ki e-mailt a potenciális áldozatok, úgy tesz, mintha a legitim vállalatok/szervezetek. Az e-maileket nézne ki nagyon sok, mint azok a társaság által ténylegesen küldött, de tudtukon kívül a felhasználó tartalmaz linkeket a rosszindulatú webhelyek. Például egy potenciális áldozat kaphat egy e-mailt a bank, amely azt mondja, hogy bármilyen okból, a felhasználónak kell ellenőrizni az online banki számlára. Az e-mailben kíván egy linket, amely, ha préselt venné a felhasználó egy látszólag ártalmatlan, de valójában rosszindulatú webhelyre, az lenne letölt a malware-ra-a felhasználó számítógépén.
Ez az, amiért a felhasználók kell, hogy legyen nagyon óvatos, amikor megnyomja a linkek az e-maileket. Ha Ön lebeg a kurzort a link, ez azt mutatja, a helyszínen, hogy a linkek, és úgy néz ki, akár csak távolról is gyanús, ha nem nyomja meg a rajta. Ha kap egy e-mailt egy bank, vagy bármely más vállalat, kérdezés ön-hoz sajtó-ra egy linket, nem lenne bölcs dolog, hogy gyanús. Ha megkérdezi, hogy ellenőrizze számláját, ezt kézzel megy a fiókjába, és nem megnyomásával a linkre.
Ha egy USB-eszköz csatlakozik egy fertőzött számítógép, a rosszindulatú programok automatikusan megfertőzi az USB, lehetővé téve a fertőzés, hogy továbbra is terjed a kapcsolat nélküli.
Hogyan viselkednek a a malware?
Amikor a malware van egy számítógép, ellenőrzi a telepített biztonsági szoftver, hogy a számítógépen fut egy virtuális gép, vagy ha vannak olyan hibakereső eszközöket, fut a háttérben. Ha ez kinyomoz akármi szokatlan, akkor törli a maga és annak összetevőit. Is megjegyezte, hogy ha a fertőzött számítógép kívül Mexikóban, a malware akarat is eltávolít maga. Amint a számítógép fertőzött, és ha ez birtokol tekinthető biztonságosnak, hogy folytassa, a malware útmutatás a parancs-és-irányít (szénmásolat &) kiszolgálóval létesített kapcsolat, és mentesít a keylogger hasznos teher.
A keylogger dolgozik a háttérben anélkül, hogy bármilyen nyilvánvaló jelei, és előrehaladásával, hogy ellopja a pénzügyi információkat és a bejelentkezési hitelesítő adatok. Miközben elsősorban célja, hogy ellopja a pénzügyi információkat, meg fogja hozni a célzott webhelyek, amelyek magukban foglalják a Microsoft Office 365 bejelentkezési hitelesítő adatok, Amazon, Dropbox, Zimbra e-mail, GoDaddy, nyilvántartás, Namecheap, stb. Lehet lopni, e-mail címeket, fájl tárolási számlák, nyilvántartások domain, és minden, hogy megy velük. Lopott adatokat titkosítva, és majd át a C & C szerver.
Kaspersky kutatók azt gyanítják, hogy a csoport mögött malware kampány van Latin-Amerika, mivel a kód csak az adott régióban használt szavak.
A malware-kampány még mindig úgy tűnik, hogy aktív, és a Kaspersky arra figyelmeztet, hogy lehet telepíteni bárhol a világon, és a cél tud akárki.
Sötét Tequila eltávolítása
Az egyik oka annak, miért keyloggers tehát veszélyes azért van, mert ők működhet a háttérben észrevétlenül. Ha nincs biztonsági szoftverek telepítése, akkor lehet nem vesz észre semmit szokatlan addig, amíg már túl késő. Ez a fajta malware az, amiért annyira kritikus, miután anti-vírus szoftver telepítve. Ha valóban fertőzött, hogy nem történt volna, ha már telepített biztonsági szoftver. Amire szükséged van-hoz csinál most távolítsa el a sötét Tequila a anti-vírus. Kell észlelt legtöbb biztonsági program, de győződj meg ön használ egy megbízhatóbb. Sötét Tequila eltávolítása után halad-hoz cserél a bizalmas fiók hitelesítő adatait, és ellenőrizze a banki nyilatkozatok, szokatlan tevékenységre.
A malware olyan biztonsági szoftver mint detected:
- Trojan.Win32.DarkTequila és Trojan.Win64.DarkTequila a Kaspersky;
- FileRepMetagen [Malware] által Avast és az AVG;
- egy változata a Win32/Kryptik.EBTT eset;
- Trojan.Downloader.FB mellett Malwarebytes.
Offers
Letöltés eltávolítása eszközto scan for Dark Tequila virusUse our recommended removal tool to scan for Dark Tequila virus. Trial version of provides detection of computer threats like Dark Tequila virus and assists in its removal for FREE. You can delete detected registry entries, files and processes yourself or purchase a full version.
More information about SpyWarrior and Uninstall Instructions. Please review SpyWarrior EULA and Privacy Policy. SpyWarrior scanner is free. If it detects a malware, purchase its full version to remove it.
WiperSoft részleteinek WiperSoft egy biztonsági eszköz, amely valós idejű biztonság-ból lappangó fenyeget. Manapság sok használók ellát-hoz letölt a szabad szoftver az interneten, de ami ...
Letöltés|többAz MacKeeper egy vírus?MacKeeper nem egy vírus, és nem is egy átverés. Bár vannak különböző vélemények arról, hogy a program az interneten, egy csomó ember, aki közismerten annyira utá ...
Letöltés|többAz alkotók a MalwareBytes anti-malware nem volna ebben a szakmában hosszú ideje, ők teszik ki, a lelkes megközelítés. Az ilyen weboldalak, mint a CNET statisztika azt mutatja, hogy ez a biztons ...
Letöltés|több