Che cosa è Tequila scuro?
Tequila scuro è una campagna dannosa che mira principalmente a rubare informazioni finanziarie. La campagna ha attivamente preso di mira gli utenti messicani dal 2013, ma è stata notata solo recentemente da researchers at Kaspersky. La campagna, che è stata soprannominata Tequila scuro, offre un sofisticato keylogger per computer della vittima e procede per rubare informazioni finanziarie da una lunga lista di siti di banking. 
Tuttavia, ruba anche dettagli di accesso a determinati siti Web, come file pubblica deposito e dominio registrar. I ricercatori che hanno scoperto la campagna malware notano che si diffonde tramite spear-phishing e USB dispositivi. Utilizzo probabile di attaccanti noti nomi di azienda/organizzazione per inviare phishing email alle vittime e il piombo a siti dannosi, da dove il malware quindi possibile installare sul computer inosservato. Quando un dispositivo USB è collegato a un computer infetto, il dispositivo si infetta anche e quindi può diffondere il malware ad altri computer.
Questa campagna altamente sofisticata è riuscito a sfuggire per 5 anni utilizzando alcune tecniche di evasione. Quando il malware entra nel computer di destinazione, determinate condizioni devono essere soddisfatte affinché il payload multistadio infettare. Se viene rilevata un programma anti-virus o qualche altra suite di sicurezza, il malware viene disinstallato dal dispositivo. Questo ha permesso il malware di eludere il preavviso dei ricercatori cybersecurity per così tanto tempo.
Il keylogger installato in un computer può passare inosservato per lungo tempo, come si installa solo su sistemi che non dispongono di software di sicurezza installato. Tuttavia, se si installa software anti-malware dopo l’infezione, rilevare così è possibile rimuovere Tequila scuro.
Come esso si diffonde?
Secondo Kaspersky, la campagna utilizza due metodi per diffondere il malware, spear-phishing e dispositivi USB. Spear-phishing è un metodi popolari tra i criminali, perché se ha abbastanza sofisticato, può ingannare anche le altre persone prudenti di sicurezza. Cosa fanno essenzialmente criminali, inviano messaggi di posta elettronica a potenziali vittime, finge di essere da legittime aziende/organizzazioni. Le e-mail apparirebbe molto simile a quelli effettivamente inviato dalla società ma, inconsapevolmente per l’utente, dovrebbe contenere collegamenti a siti pericolosi. Ad esempio, una potenziale vittima potresti ricevere un’e-mail dalla propria banca, che dice che per qualsiasi motivo, l’utente deve controllare il loro conto bancario online. L’e-mail dovrebbe fornire un link, che una volta premuto potrebbe portare l’utente a un sito apparentemente innocuo ma in realtà dannoso che vuoi scaricare il malware sul computer dell’utente.
Ecco perché gli utenti deve essere molto attenti quando si preme il link per email. Se si passa il cursore sul link, mostrerebbe il sito che si collega a e se sembra neanche lontanamente sospetto, non premere su di esso. Se si riceve una mail da una banca, o qualsiasi altra società, che ti chiede di premere su un link, sarebbe saggio essere sospettosi. Se viene chiesto di verificare il tuo account, farlo manualmente accedendo al tuo account e non premendo sul link.
Quando un dispositivo USB è collegato a un computer infetto, il malware infetta automaticamente l’USB, permettendo l’infezione continuare a diffondere non in linea.
Come si comporta il malware?
Quando il malware viene consegnato a un computer, controlla per software di sicurezza installati, se il computer è in esecuzione una macchina virtuale o se ci sono eventuali strumenti di debug in esecuzione sullo sfondo. Se rileva qualcosa di insolito, cancella il sé e tutte le sue componenti. Inoltre è stato notato che se il computer infetto è fuori dal Messico, il malware verrà rimosso anche se stesso. Non appena un computer è stato infettato e quando è stato ritenuto sicuro di procedere, il malware Contatta il server di comando e controllo (C & C) per le istruzioni e rilascia il suo carico di keylogger.
Il keylogger funziona in background senza mostrare segni evidenti e procede per rubare informazioni finanziarie e le credenziali di accesso. Mentre esso mira principalmente a rubare informazioni finanziarie, si terrà anche le credenziali di accesso da un elenco di siti mirati, che includono Microsoft Office 365, Amazon, Dropbox, Zimbra e-mail, GoDaddy, registro, Namecheap, ecc. Esso potrebbe rubare indirizzi e-mail, account di archiviazione di file, registri di dominio e tutto ciò che va con loro. Dati rubati sono crittografati e poi trasferiti al C & C server.
Kaspersky ricercatori sospettano che il gruppo dietro questa campagna di malware vengono dall’America Latina, come il codice ha parole usate solo in quella regione.
La campagna di malware ancora sembra essere attivo, e Kaspersky avverte che può essere utilizzato ovunque nel mondo e chiunque può avere come bersaglio.
Rimozione di Tequila scuro
Uno dei motivi per cui sono così pericolosi keylogger è perché funzionano in background inosservato. Se non si dispone di nessun software di sicurezza installato, si potrebbe non notare nulla di strano fino a quando è troppo tardi. Questo tipo di malware è perché avere software anti-virus installato è così critico. Se infatti si sono infettati, esso non sarebbe accaduto se avessi installato software di sicurezza. Ora quello che dovete fare è rimuovere Tequila scuro con anti-virus. Esso dovrebbe essere rilevato da maggior parte dei programmi di sicurezza, ma assicurarsi di utilizzare uno affidabile. Dopo la disinstallazione di Tequila scuro, procedere a modificare le credenziali dell’account sensibili e verifica il tuo estratto conto per eventuali attività insolite.
Il malware è detected da software di sicurezza come:
- Trojan.Win32.DarkTequila e Trojan.Win64.DarkTequila da Kaspersky;
- FileRepMetagen [Malware] di Avast e AVG;
- una variante del Win32/Kryptik.EBTT da ESET;
- Trojan.Downloader.FB da Malwarebytes.
Offers
Scarica lo strumento di rimozioneto scan for Dark Tequila virusUse our recommended removal tool to scan for Dark Tequila virus. Trial version of provides detection of computer threats like Dark Tequila virus and assists in its removal for FREE. You can delete detected registry entries, files and processes yourself or purchase a full version.
More information about SpyWarrior and Uninstall Instructions. Please review SpyWarrior EULA and Privacy Policy. SpyWarrior scanner is free. If it detects a malware, purchase its full version to remove it.
WiperSoft dettagli WiperSoft è uno strumento di sicurezza che fornisce protezione in tempo reale dalle minacce potenziali. Al giorno d'oggi, molti utenti tendono a scaricare il software gratuito da ...
Scarica|piùÈ MacKeeper un virus?MacKeeper non è un virus, né è una truffa. Mentre ci sono varie opinioni sul programma su Internet, un sacco di persone che odiano così notoriamente il programma non hanno ma ...
Scarica|piùMentre i creatori di MalwareBytes anti-malware non sono stati in questo business per lungo tempo, essi costituiscono per esso con il loro approccio entusiasta. Statistica da tali siti come CNET dimost ...
Scarica|più
