Hva er mørk Tequila?

Mørk Tequila er en ondsinnet kampanje som primært mål å stjele finansinformasjon. Kampanjen har vært aktivt målretting meksikanske brukere siden 2013, men har bare vært merket nylig av researchers at Kaspersky. Kampanjen, som har blitt kalt mørke Tequila, gir en sofistikert keylogger til offerets datamaskin og fortsetter å stjele finansiell informasjon fra en lang liste av bank nettsteder. Dark Tequila virus

Men stjeler det også påloggingsdetaljer til visse nettsteder som offentlig filen lagring og domene registrar. Forskere som oppdaget malware kampanjen oppmerksom på at den sprer seg via spyd-phishing og USB enheter. Angripere sannsynlig bruk kjente/organisasjon navn sende phishing e-post til ofrene og føre dem til skadelige områder, fra der malware kan installere på datamaskinen ubemerket. Når en USB-enhet er koblet til en infisert datamaskin, enheten også blir infisert og kan deretter spre skadelig programvare til andre datamaskiner.

Denne sofistikert kampanjen har klart å rømme varsel for 5 år ved hjelp av visse evasion teknikker. Når malware måldatamaskinen, må visse betingelser være oppfylt for at flertrinns nyttelast å infisere. Hvis det oppdages et antivirusprogram eller noen annen garanti suite, avinstalleres malware fra enheten. Dette har tillatt malware å unngå cybersecurity forskernes varsel for så lenge.

Keylogger installert på en datamaskin kan gå ubemerket hen i lang tid, som bare installeres på systemer som ikke har garanti programvare installert. Men hvis du installere skadelig programvare etter infeksjon, oppdager det det slik at du kan fjerne mørke Tequila.

Hvordan spres det?

Ifølge Kaspersky bruker kampanjen to metoder for å spre malware, spyd-phishing og USB-enheter. Spyd-phishing er en populær metoder blant kriminelle fordi hvis den er sofistikert nok, det kan lure selv de mer sikkerhet forsiktige menneskene. Det kriminelle gjør egentlig er, de sender ut e-post til potensielle ofre, foregi å bli fra legitime selskaper/organisasjoner. Emails ville se veldig mye som de egentlig sendt av selskapet, men uvitende til brukeren, vil inneholde koblinger til ondsinnede nettsteder. Et potensielt offer kan for eksempel få en email fra deres bank, som sier at uansett grunn, du må sjekke deres nettbankkonto. Email ville gi en link som når trykket fører brukeren til et tilsynelatende ufarlig, men faktisk skadelig område som ville dataoverføre skadeprogrammet inn på datamaskinen.

Dette er grunnen brukere må være svært forsiktig når du trykker på koblinger til e-post. Hvis du holder markøren over koblingen, det ville vise området som den er koblet til, og hvis det ser engang mistenkelig, trykker ikke på den. Hvis du mottar en email fra en bank, eller noe annet selskap, spør du trykker på en lenke, ville det være klokt å være mistenksom. Hvis du må sjekke kontoen, kan du gjøre det ved å manuelt gå til kontoen og ikke ved å trykke på linken.

Når en USB-enhet er koblet til en infisert datamaskin, infiserer malware automatisk USB, slik at infeksjonen å fortsette å spre frakoblet.

Hvordan oppfører malware?

Når malware leveres til en datamaskin, kontrollerer det installert garanti programvare, om datamaskinen kjører en virtuell maskin eller om det er noen avlusingsverktøy kjører bakgrunnen. Hvis den finner noe uvanlig, slettes selv og alle komponentene. Det har også blitt bemerket at hvis den infiserte datamaskinen er utenfor Mexico, malware vil også fjerne seg. Når en datamaskin er infisert, og når det har vært ansett trygt fortsette, malware kontakter sine kommando-og kontroll (C & C) server instruksjoner og utgivelser nyttelasten keylogger.

Keylogger fungerer i bakgrunnen uten viser alle tydelig underskriver, og fortsetter å stjele finansiell informasjon og påloggingsinformasjon. Mens det primært mål å stjele finansiell informasjon, vil det også ta påloggingsinformasjon fra en liste over målrettede steder, som omfatter Microsoft Office 365, Amazon, Dropbox, Zimbra email, GoDaddys, Register, Namecheap, etc. Det kunne stjele e-postadresser, filen storage kontoer, domene registre og alt som går med dem. Stjålet data krypteres og deretter overført til C & C server.

Kaspersky forskere mistenker at gruppen bak denne malware kampanjen er fra Latin-Amerika, som koden har ordene brukes bare i den regionen.

Malware kampanjen fremdeles synes å være aktiv og Kaspersky advarer at det kan brukes hvor som helst i verden og kan målrette noen.

Mørk Tequila fjerning

En av grunnene hvorfor keyloggers er så farlig er fordi de kan operere i bakgrunnen ubemerket. Har du ingen garanti programvare installert, kan du ikke merke noe uvanlig før det er for sent. Denne type malware er derfor har antivirusprogramvare installert er så avgjørende. Hvis du virkelig er infisert, ville det ikke ha skjedd hvis du hadde garanti programvare installert. Hva du trenger å gjøre nå er å fjerne mørke Tequila med anti-virus. Det skal oppdages av de fleste sikkerhetsprogrammer, men må du bruke en pålitelig en. Når du har avinstallert mørke Tequila, fortsette å endre din følsom kontolegitimasjon og sjekk din kontoutskrifter for eventuell uvanlig aktivitet.

Malware er detected av sikkerhetsprogramvare som:

  • Trojan.Win32.DarkTequila og Trojan.Win64.DarkTequila av Kaspersky;
  • FileRepMetagen [Malware] av Avast og AVG;
  • en variant av Win32/Kryptik.EBTT av ESET;
  • Trojan.Downloader.FB av Malwarebytes.

Offers

More information about SpyWarrior and Uninstall Instructions. Please review SpyWarrior EULA and Privacy Policy. SpyWarrior scanner is free. If it detects a malware, purchase its full version to remove it.

  • WiperSoft anmeldelse detaljer WiperSoft er et sikkerhetsverktøy som gir sanntids sikkerhet mot potensielle trusler. I dag, mange brukernes har tendens til å laste ned gratis programvare fra Interne ...

    Last ned|mer
  • Er MacKeeper virus?MacKeeper er ikke et virus, er heller ikke en svindel. Mens det er ulike meninger om programmet på Internett, en masse folk som hater så notorisk programmet aldri har brukt det, o ...

    Last ned|mer
  • Mens skaperne av MalwareBytes anti-malware ikke har vært i denne bransjen i lang tid, gjøre de opp for det med sin entusiastiske tilnærming. Flygninger fra slike nettsteder som CNET viser at denne ...

    Last ned|mer

Legg igjen en kommentar