Vad är mörk Tequila?
Mörka Tequila är en skadlig kampanj som primärt syftar till att stjäla finansiella information. Kampanjen har aktivt riktar mexikanska användare sedan 2013 men har bara märkt nyligen av researchers at Kaspersky. Kampanjen, som har kallats mörka Tequila, ger en sofistikerad keylogger till offrets dator och fortsätter att stjäla finansiell information från en lång lista av banking webbplatser. 
Men stjäl det också inloggningsuppgifter till vissa webbplatser, som public fil lagring och domän registrarer. Forskare som upptäckte malware kampanjen Observera att den sprids via spjut-phishing och USB-enheter. Angriparna sannolikt användning känd företag/organisation namn skicka phishing e-post till offer och bly dem till skadliga webbplatser, från där malware kan sedan installera på datorn obemärkt. När en USB-enhet är ansluten till en infekterad dator, enheten också blir infekterade och kan sedan sprida skadliga program till andra datorer.
Denna mycket sofistikerad kampanj har lyckades fly meddelande i 5 år med vissa skatteflykt tekniker. När malware träder måldatorn, måste vissa villkor vara uppfyllda för etappvis nyttolasten att infektera. Om ett antivirusprogram eller några andra säkerhetspaket upptäcks, avinstalleras skadlig kod från enheten. Detta har möjliggjort malware att kringgå cybersäkerhet forskarnas meddelande för så lång tid.
Keylogger installerat på en dator kan gå obemärkt förbi för en lång tid, som endast installeras på datorer som inte har säkerhetsprogram installerat. Men, om du installerar skadlig programvara efter infektion, identifieras det det så du kan ta bort mörka Tequila.
Hur sprids det?
Enligt Kaspersky använder kampanjen två metoder för att sprida skadlig kod, spjut-phishing och USB-enheter. Spjut-phishing är en populär metoder bland brottslingar eftersom om det har sofistikerade tillräckligt, den kan lura även de mer säkerhet försiktiga människorna. Vad brottslingar gör i huvudsak är, de skickar ut e-postmeddelanden till potentiella offer, låtsades vara från legitima företag/organisationer. E-post skulle se väldigt mycket som de som faktiskt skickas av företaget men omedvetet till användaren, skulle innehålla länkar till skadliga webbplatser. Exempelvis får ett potentiellt offer ett e-postmeddelande från sin bank, som säger att användaren av någon anledning behöver kontrollera deras onlinebankkonto. E-post skulle ge en länk, som när tryckte skulle ta användaren till en till synes ofarliga men faktiskt skadlig webbplats som skulle hämta det skadlig kod på användarens dator.
Därför användare måste vara mycket försiktig när du trycker på länkar till e-post. Om du håller markören på länken, den skulle visa den plats som den länkar till och om det ser ens tillnärmelsevis misstänksam, tryck inte på den. Om du får ett e-postmeddelande från en bank eller något annat företag, ber dig att trycka på en länk, vore det klokt att vara misstänksam. Om du ombeds att kontrollera ditt konto, göra det genom att manuellt gå till ditt konto och inte genom att trycka på länken.
När en USB-enhet är ansluten till en infekterad dator, infekterar malware automatiskt USB, vilket gör att infektionen att fortsätta sprida offline.
Hur beter malware?
När malware levereras till en dator, kontrollerar det installerade säkerhetsprogram, oavsett om datorn kör en virtuell maskin eller om det finns någon felsökningsverktyg som körs i bakgrunden. Om den upptäcker något ovanligt, det tar bort sig själv och alla dess komponenter. Det har också konstaterats att om den infektera datorn är utanför Mexiko, malware tar också bort sig själv. Så fort en dator är infekterad och när det har bedömts vara säkert att fortsätta, malware kontaktar sin kommando-och kontrollsystem (C & C) server anvisningar och släpper sin keylogger nyttolast.
Keylogger arbetar i bakgrunden utan att visa några uppenbara tecken och fortsätter att stjäla finansiell information och inloggningsuppgifter. Medan det syftar primärt till att stjäla finansiell information, det kommer också att ta inloggningsuppgifter från en lista med riktade webbplatser, vilket inkluderar Microsoft Office 365, Amazon, Dropbox, Zimbra e-post, GoDaddy, Register, Namecheap, etc. Det kunde stjäla e-postadresser, fil lagringskonton, domän register och allt som går med dem. Stulna data är krypterad och överförs sedan till C & C server.
Kaspersky forskare misstänker att gruppen bakom kampanjen malware från Latinamerika, som koden har ord som används bara i regionen.
Malware kampanjen verkar fortfarande vara aktiv, och Kaspersky varnar för att det kan installeras var som helst i världen och kan rikta någon.
Mörka Tequila borttagning
En av anledningarna till varför keyloggers är så farliga är eftersom de kan fungera i bakgrunden obemärkt. Har du ingen security mjukvaran installerad, kanske du inte märker något ovanligt tills det är för sent. Denna typ av skadlig kod är därför att ha anti-virusprogram installerat är så kritisk. Om du verkligen är infekterad, skulle det inte ha hänt om du hade säkerhetsprogram installerat. Vad du behöver göra nu är att ta bort mörka Tequila med anti-virus. Det bör identifieras av de flesta säkerhetsprogram men ska du använda en pålitlig en. När du avinstallerar mörka Tequila, vidare till ändra din känsliga kontouppgifter och kontrollera dina kontoutdrag för någon ovanlig aktivitet.
Malware är detected av säkerhetsprogram som:
- Trojan.Win32.DarkTequila och Trojan.Win64.DarkTequila av Kaspersky;
- FileRepMetagen [Malware] av Avast och AVG;
- en variant av Win32/Kryptik.EBTT av ESET;
- Trojan.Downloader.FB av Malwarebytes.
Offers
Hämta borttagningsverktygetto scan for Dark Tequila virusUse our recommended removal tool to scan for Dark Tequila virus. Trial version of provides detection of computer threats like Dark Tequila virus and assists in its removal for FREE. You can delete detected registry entries, files and processes yourself or purchase a full version.
More information about SpyWarrior and Uninstall Instructions. Please review SpyWarrior EULA and Privacy Policy. SpyWarrior scanner is free. If it detects a malware, purchase its full version to remove it.
WiperSoft uppgifter WiperSoft är ett säkerhetsverktyg som ger realtid säkerhet från potentiella hot. Numera många användare tenderar att ladda ner gratis programvara från Internet men vad de i ...
Hämta|merÄr MacKeeper ett virus?MacKeeper är inte ett virus, inte heller är det en bluff. Medan det finns olika åsikter om programmet på Internet, många av de människor som så notoriskt hatar programme ...
Hämta|merÄven skaparna av MalwareBytes anti-malware inte har varit i den här branschen under lång tid, gör de för det med deras entusiastiska strategi. Statistik från sådana webbplatser som CNET visar a ...
Hämta|mer
