Apa itu gelap Tequila?

Tequila gelap merupakan kampanye berbahaya yang terutama bertujuan untuk mencuri informasi keuangan. Kampanye telah aktif menargetkan pengguna Meksiko sejak 2013 tetapi hanya telah melihat baru-baru ini oleh researchers at Kaspersky. Kampanye yang telah dijuluki gelap Tequila, memberikan keylogger canggih untuk komputer korban dan hasil untuk mencuri informasi keuangan dari daftar panjang perbankan website. Dark Tequila virus

Namun, itu juga mencuri rincian login ke situs web tertentu, seperti berkas publik penyimpanan dan domain registrars. Peneliti yang menemukan kampanye malware dicatat bahwa menyebar melalui phishing tombak dan USB perangkat. Penyerang kemungkinan penggunaan dikenal nama-nama perusahaan/organisasi untuk mengirim email phishing kepada korban dan memimpin mereka ke situs berbahaya, dari mana malware dapat kemudian instal ke komputer yang tanpa disadari. Bila perangkat USB yang terhubung ke komputer yang terinfeksi, perangkat juga menjadi terinfeksi dan kemudian dapat menyebar malware ke komputer lain.

Kampanye ini sangat canggih telah berhasil melarikan diri pemberitahuan selama 5 tahun dengan menggunakan teknik-teknik penghindaran tertentu. Ketika malware memasuki komputer target, kondisi tertentu harus dipenuhi dalam rangka untuk muatan multi-tahap untuk menginfeksi. Jika program anti virus atau beberapa suite keamanan lainnya terdeteksi, malware dihapus dari perangkat. Hal ini memungkinkan malware untuk menghindari para peneliti cybersecurity pemberitahuan untuk waktu yang lama.

Keylogger yang dipasang pada komputer dapat pergi tanpa diketahui untuk waktu yang lama, karena itu hanya dapat diinstal pada sistem yang tidak memiliki perangkat lunak keamanan diinstal. Namun, jika Anda menginstal perangkat lunak anti-malware setelah infeksi, itu mendeteksi itu sehingga Anda dapat menghapus gelap Tequila.

Bagaimana itu menyebar?

Menurut Kaspersky, kampanye menggunakan dua metode untuk menyebarkan perangkat lunak jahat, phishing tombak dan perangkat USB. Tombak-phishing adalah metode yang populer di antara penjahat karena jika itu telah cukup canggih, itu dapat menipu bahkan lebih keamanan berhati-hati orang-orang. Apa penjahat lakukan pada dasarnya, mereka mengirim email ke calon korban, berpura-pura menjadi dari perusahaan/organisasi sah. Email akan terlihat sangat banyak seperti orang-orang yang sebenarnya Dikirim oleh perusahaan tapi, sadar kepada pengguna, akan berisi link ke situs berbahaya. Sebagai contoh, potensi korban dapat menerima email dari bank mereka, yang mengatakan bahwa apa pun alasannya, pengguna perlu memeriksa rekening perbankan online mereka. Email akan menyediakan link, yang bila ditekan akan membawa pengguna ke situs yang tampak tidak berbahaya, tetapi benar-benar berbahaya yang akan men-download perangkat lunak jahat ke komputer pengguna.

Inilah sebabnya pengguna harus sangat berhati-hati ketika menekan link ke email. Jika Anda mengarahkan kursor pada link, itu akan menunjukkan situs yang link ke, dan jika tampak curiga sedikitpun, Jangan tekan itu. Jika Anda menerima email dari bank atau perusahaan lain, meminta Anda untuk Tekan pada link, itu akan bijaksana untuk bersikap curiga. Jika Anda diminta untuk mengecek rekening Anda, melakukannya dengan secara manual masuk ke akun Anda dan tidak dengan menekan pada link.

Bila perangkat USB yang terhubung ke komputer yang terinfeksi, malware secara otomatis menginfeksi USB, memungkinkan infeksi terus menyebarkan secara offline.

Bagaimana bersikap malware?

Ketika malware disampaikan ke komputer, itu memeriksa perangkat lunak keamanan diinstal, apakah suatu komputer menjalankan mesin virtual atau jika ada alat debugging menjalankan latar belakang. Jika mendeteksi sesuatu yang tidak biasa, menghapus sendiri dan semua komponen. Juga telah dicatat bahwa jika komputer yang terinfeksi di luar Meksiko, malware juga akan menghapus sendiri. Segera setelah komputer yang terinfeksi dan ketika itu telah dianggap aman untuk melanjutkan, malware kontak komando dan kontrol (C & C) server untuk petunjuk dan melepaskan peledaknya keylogger.

Keylogger bekerja di latar belakang tanpa menunjukkan tanda-tanda yang jelas, dan hasil untuk mencuri informasi keuangan dan rahasia login. Sementara itu terutama bertujuan untuk mencuri informasi keuangan, juga akan mengambil rahasia login dari daftar situs yang ditargetkan, yang meliputi Microsoft Office 365, Amazon, Dropbox, Zimbra email, GoDaddy, Register, Namecheap, dll. Itu bisa mencuri alamat email, rekening penyimpanan file, domain register dan segala sesuatu yang pergi dengan mereka. Data dicuri dienkripsi dan kemudian ditransfer ke C & C server.

Kaspersky peneliti menduga bahwa kelompok di balik kampanye malware ini berasal dari Amerika Latin, sebagai kode memiliki kata-kata yang digunakan hanya di wilayah itu.

Kampanye malware nampaknya masih aktif, dan Kaspersky memperingatkan bahwa hal itu dapat digunakan di mana saja di dunia dan dapat menargetkan siapa pun.

Gelap Tequila penghapusan

Salah satu alasan mengapa keyloggers begitu berbahaya adalah karena mereka dapat beroperasi di latar belakang tanpa diketahui. Jika Anda memiliki perangkat lunak keamanan tidak diinstal, Anda mungkin tidak melihat sesuatu yang tidak biasa sampai terlambat. Jenis malware sebabnya mempunyai software anti-virus diinstal sangat penting. Jika Anda memang terinfeksi, itu tidak akan terjadi jika Anda memiliki perangkat lunak keamanan diinstal. Apa yang perlu Anda lakukan sekarang adalah menghapus gelap Tequila dengan anti virus. Ini harus dapat dideteksi oleh sebagian besar program keamanan tapi pastikan Anda menggunakan yang dapat diandalkan. Setelah Anda uninstall gelap Tequila, Lanjutkan untuk mengubah kredensial sensitif dan memeriksa pernyataan bank Anda tentang aktivitas tidak lazim.

Malware adalah detected oleh perangkat lunak keamanan sebagai:

  • Trojan.Win32.DarkTequila dan Trojan.Win64.DarkTequila oleh Kaspersky;
  • FileRepMetagen [Malware] oleh Avast dan AVG;
  • varian Win32/Kryptik.EBTT dengan ESET;
  • Trojan.Downloader.FB oleh Malwarebytes.

Offers

More information about WiperSoft and Uninstall Instructions. Please review WiperSoft EULA and Privacy Policy. WiperSoft scanner is free. If it detects a malware, purchase its full version to remove it.

  • wipersoft

    WiperSoft Review rincian WiperSoft adalah alat keamanan yang menyediakan keamanan yang real-time dari potensi ancaman. Saat ini, banyak pengguna cenderung untuk perangkat lunak bebas download dari In ...

    Men-download|lebih
  • mackeeper

    Itu MacKeeper virus?MacKeeper tidak virus, tidak adalah sebuah penipuan. Meskipun ada berbagai pendapat tentang program di Internet, banyak orang yang begitu terkenal membenci program belum pernah dig ...

    Men-download|lebih
  • malwarebytes-logo2

    Sementara pencipta MalwareBytes anti-malware telah tidak dalam bisnis ini untuk waktu yang lama, mereka membuat untuk itu dengan pendekatan mereka antusias. Statistik dari situs-situs seperti seperti ...

    Men-download|lebih

Tinggalkan Balasan