เตกีลาสีเข้มคืออะไร

เตกีลาสีเข้มคือ แคมเปญที่เป็นอันตรายที่มีวัตถุประสงค์หลักเพื่อขโมยข้อมูลทางการเงิน แคมเปญมีการกำหนดเป้าหมายเม็กซิกันผู้ใช้ตั้งแต่ 2013 แต่มีเพียงการสังเกตเมื่อเร็ว ๆ นี้ โดย researchers at Kaspersky แคมเปญ ซึ่งได้รับขนานนามว่าเตกีลาสีเข้ม ส่ง keylogger ที่ซับซ้อนไปยังคอมพิวเตอร์ของเหยื่อ และดำเนินการขโมยข้อมูลทางการเงินจากรายการยาวของธนาคารเว็บไซต์. Dark Tequila virus

อย่างไรก็ตาม มันยังขโมยรายละเอียดเข้าสู่ระบบไปยังเว็บไซต์บางอย่าง เช่นจดทะเบียนจัดเก็บและโดเมนสาธารณะแฟ้ม นักวิจัยผู้ค้นพบมัลแวร์แคมเปญหมายเหตุว่า มันแพร่กระจายผ่านหอกฟิชชิ่งและ USB อุปกรณ์ ผู้โจมตีอาจใช้รู้จักชื่อบริษัท/องค์กรส่งฟิชชิ่งอีเมลไปยังเหยื่อและนำพวกเขาไปยังเว็บไซต์ที่เป็นอันตราย จากที่มัลแวร์สามารถติดตั้งลงบนคอมพิวเตอร์ใหญ่ เมื่ออุปกรณ์ USB เชื่อมต่อกับคอมพิวเตอร์ที่ติดเชื้อ อุปกรณ์ยังติดไวรัส และสามารถแพร่กระจายมัลแวร์ไปยังคอมพิวเตอร์อื่น

มีจัดการส่งเสริมการขายนี้มีความซับซ้อนสูงเพื่อหนีล่วงหน้า 5 ปี โดยใช้เทคนิคหลบหลีก เมื่อมัลแวร์เข้าสู่คอมพิวเตอร์ที่เป็นเป้าหมาย เงื่อนไขบางอย่างต้องเป็นไปตามในใบสั่งสำหรับส่วนของข้อมูลหลายขั้นตอนเพื่อทำลาย ถ้าตรวจพบโปรแกรมป้องกันไวรัสหรือชุดรักษาความปลอดภัยอื่น ๆ บาง มัลแวร์ถอนการติดตั้งจากอุปกรณ์ นี้ได้อนุญาตให้มัลแวร์การหลบเลี่ยงการแจ้งของผู้วิจัยในโลกไซเบอร์ดังกล่าวเป็นเวลานาน

Keylogger ที่ติดตั้งบนคอมพิวเตอร์สามารถไปทดลองเป็นเวลานาน เช่นจะติดตั้งบนระบบที่มีการติดตั้งซอฟต์แวร์รักษาความปลอดภัย อย่างไรก็ตาม ถ้าคุณติดตั้งซอฟต์แวร์ป้องกันมัลแวร์จากการติดเชื้อ มันตรวจสอบได้เพื่อให้คุณสามารถเอามืดเต

มันไม่แพร่กระจายอย่างไร

ตาม Kaspersky แคมเปญใช้สองวิธีแพร่มัลแวร์ ฟิช ชิ่งหอก และอุปกรณ์ USB ฟิชชิ่งหอกเป็นวิธีนิยมในหมู่อาชญากร เพราะถ้ามันมีความซับซ้อนเพียงพอ มันสามารถหลอกแม้กระทั่งคนเพิ่มเติมความปลอดภัยระมัดระวัง อาชญากรทำอะไรเป็นหลัก พวกเขาส่งอีเมลไปเหยื่อที่มีศักยภาพ แอบอ้างเป็นจากกฎหมายบริษัท/องค์กร อีเมล์จะมีลักษณะเช่นเดียวกับที่ได้ ถูกส่งไปยังบริษัท แต่ ไม่รู้ ผู้ใช้จะประกอบด้วยลิงค์ไปยังไซต์ที่เป็นอันตราย ตัวอย่างเช่น เหยื่ออาจรับอีเมลจากธนาคารของพวกเขา ซึ่งกล่าวว่า เหตุผลใด ผู้ใช้ต้องตรวจสอบบัญชีธนาคารออนไลน์ของพวกเขา อีเมล์จะมีการเชื่อมโยง ซึ่งเมื่อกดจะนำผู้ใช้ไปยังไซต์ที่ดูเหมือนอันตราย แต่อันตรายจริง ๆ ที่จะดาวน์โหลดมัลแวร์ลงในเครื่องคอมพิวเตอร์ของผู้ใช้

นี่คือเหตุผลว่าทำไมผู้ใช้ต้องระมัดระวังเมื่อกดบนการเชื่อมโยงไปยังอีเมล์ หากคุณวางเคอร์เซอร์บนการเชื่อมโยง มันจะแสดงไซต์ที่เชื่อมโยงกับ แล้วถ้ามันดูได้จากระยะไกลที่น่าสงสัย ไม่กดมัน ถ้าคุณได้รับอีเมล์จากธนาคาร หรือบริษัทอื่น ๆ ขอให้คุณกดลิงค์ มันจะฉลาดจะน่าสงสัย ถ้าคุณถูกขอให้ตรวจสอบบัญชี ทำไปยังบัญชีของคุณด้วยตนเอง และ โดยการกดลิงค์ไม่

เมื่ออุปกรณ์ USB เชื่อมต่อกับคอมพิวเตอร์ติดไวรัส มัลแวร์ติด USB ช่วยให้การติดเชื้อการแพร่กระจายแบบออฟไลน์โดยอัตโนมัติ

มัลแวร์ทำงานอย่างไร

เมื่อมีส่งมัลแวร์คอมพิวเตอร์ มันตรวจสอบซอฟต์แวร์รักษาความปลอดภัยที่ติดตั้ง ว่าคอมพิวเตอร์ที่กำลังเรียกใช้เครื่องเสมือน หรือ หากมีเครื่องมือตรวจแก้จุดบกพร่องใด ๆ ทำงานอยู่เบื้องหลังงาน หากตรวจพบสิ่งผิดปกติ จะลบเองและคอมโพเนนต์ มันมีที่ถูกตั้งข้อสังเกตว่า ถ้าคอมพิวเตอร์ที่ติดไวรัสอยู่นอกประเทศเม็กซิโก มัลแวร์จะยังเอาตัวเอง เป็นคอมพิวเตอร์ที่ติดเชื้อ และ เมื่อมันได้รับถือว่าปลอดภัยในการดำเนินการ มัลแวร์รายชื่อของเซิร์ฟเวอร์คำสั่ง และการควบคุม (C & C) สำหรับคำแนะนำ และออกรับน้ำหนักบรรทุกของ keylogger

Keylogger ทำงานในพื้นหลังโดยไม่แสดงสัญญาณใด ๆ ชัดเจน และดำเนินการขโมยข้อมูลทางการเงินและข้อมูลประจำตัวการเข้าสู่ระบบ ในขณะที่ส่วนใหญ่มุ่งหวังที่จะขโมยข้อมูลทางการเงิน จะใช้เวลาเข้าสู่ระบบข้อมูลประจำตัวจากรายการไซต์เป้าหมาย ซึ่งรวมถึง Microsoft Office 365, Amazon, Dropbox, Zimbra อี เมล์ GoDaddy ลงทะเบียน Namecheap ฯลฯ มันอาจขโมยที่อยู่อีเมล บัญชีการจัดเก็บแฟ้ม ลงทะเบียนโดเมน และทุกอย่างที่ไปกับพวกเขา ถูกขโมยข้อมูลเข้ารหัสลับ และโอนไป C & C เซิร์ฟเวอร์

นักวิจัยของ Kaspersky สงสัยว่า กลุ่มที่อยู่เบื้องหลังแคมเปญนี้มัลแวร์มีอเมริกา เป็นคำที่ใช้เฉพาะในภูมิภาคนั้นมีรหัส

แคมเปญมัลแวร์ยังคงน่าจะใช้งาน และ Kaspersky เตือนว่า มันสามารถใช้งานที่ใดก็ได้ในโลก และสามารถกำหนดเป้าหมายทุกคน

กำจัดมืดเตกีลา

หนึ่งในเหตุผลที่ทำไม keyloggers เป็นอันตรายดังนั้นเป็น เพราะพวกเขาสามารถทำงานในพื้นหลังใหญ่ หากท่านไม่ติดตั้งซอฟต์แวร์รักษาความปลอดภัย คุณอาจไม่สังเกตเห็นอะไรผิดปกติจนกว่าจะสายเกินไป มัลแวร์ประเภทนี้คือเหตุผลที่มีการติดตั้งซอฟต์แวร์ป้องกันไวรัสเป็นสำคัญดังนั้น ถ้าคุณจะติดเชื้อแน่นอน มันจะไม่เกิดขึ้นได้ถ้าคุณได้ติดตั้งซอฟต์แวร์รักษาความปลอดภัย สิ่งที่คุณต้องทำตอนนี้คือ เอามืดเตกีล่ากับแอนตี้ไวรัส มันควรถูกตรวจพบ โดยโปรแกรมรักษาความปลอดภัยมากที่สุด แต่ไม่แน่ใจว่าคุณใช้หนึ่งเชื่อถือได้ หลังจากที่คุณถอนการติดตั้งมืดเตกีล่า ดำเนินการเปลี่ยนข้อมูลประจำตัวบัญชีสำคัญของคุณ และตรวจสอบบัญชีธนาคารของคุณสำหรับกิจกรรมที่ผิดปกติใด ๆ

มัลแวร์เป็น detected โดยซอฟต์แวร์ความปลอดภัย:

  • Trojan.Win32.DarkTequila และ Trojan.Win64.DarkTequila โดย Kaspersky
  • FileRepMetagen [มัลแวร์] โดย Avast และ AVG
  • ตัวแปรของ Win32/Kryptik.EBTT โดย ESET
  • Trojan.Downloader.FB โดย Malwarebytes

Offers

ดาวน์โหลดเครื่องมือการเอาออกto scan for Dark Tequila virusUse our recommended removal tool to scan for Dark Tequila virus. Trial version of provides detection of computer threats like Dark Tequila virus and assists in its removal for FREE. You can delete detected registry entries, files and processes yourself or purchase a full version.

More information about SpyWarrior and Uninstall Instructions. Please review SpyWarrior EULA and Privacy Policy. SpyWarrior scanner is free. If it detects a malware, purchase its full version to remove it.

ใส่ความเห็น