เตกีลาสีเข้มคืออะไร

เตกีลาสีเข้มคือ แคมเปญที่เป็นอันตรายที่มีวัตถุประสงค์หลักเพื่อขโมยข้อมูลทางการเงิน แคมเปญมีการกำหนดเป้าหมายเม็กซิกันผู้ใช้ตั้งแต่ 2013 แต่มีเพียงการสังเกตเมื่อเร็ว ๆ นี้ โดย researchers at Kaspersky แคมเปญ ซึ่งได้รับขนานนามว่าเตกีลาสีเข้ม ส่ง keylogger ที่ซับซ้อนไปยังคอมพิวเตอร์ของเหยื่อ และดำเนินการขโมยข้อมูลทางการเงินจากรายการยาวของธนาคารเว็บไซต์. Dark Tequila virus

อย่างไรก็ตาม มันยังขโมยรายละเอียดเข้าสู่ระบบไปยังเว็บไซต์บางอย่าง เช่นจดทะเบียนจัดเก็บและโดเมนสาธารณะแฟ้ม นักวิจัยผู้ค้นพบมัลแวร์แคมเปญหมายเหตุว่า มันแพร่กระจายผ่านหอกฟิชชิ่งและ USB อุปกรณ์ ผู้โจมตีอาจใช้รู้จักชื่อบริษัท/องค์กรส่งฟิชชิ่งอีเมลไปยังเหยื่อและนำพวกเขาไปยังเว็บไซต์ที่เป็นอันตราย จากที่มัลแวร์สามารถติดตั้งลงบนคอมพิวเตอร์ใหญ่ เมื่ออุปกรณ์ USB เชื่อมต่อกับคอมพิวเตอร์ที่ติดเชื้อ อุปกรณ์ยังติดไวรัส และสามารถแพร่กระจายมัลแวร์ไปยังคอมพิวเตอร์อื่น

มีจัดการส่งเสริมการขายนี้มีความซับซ้อนสูงเพื่อหนีล่วงหน้า 5 ปี โดยใช้เทคนิคหลบหลีก เมื่อมัลแวร์เข้าสู่คอมพิวเตอร์ที่เป็นเป้าหมาย เงื่อนไขบางอย่างต้องเป็นไปตามในใบสั่งสำหรับส่วนของข้อมูลหลายขั้นตอนเพื่อทำลาย ถ้าตรวจพบโปรแกรมป้องกันไวรัสหรือชุดรักษาความปลอดภัยอื่น ๆ บาง มัลแวร์ถอนการติดตั้งจากอุปกรณ์ นี้ได้อนุญาตให้มัลแวร์การหลบเลี่ยงการแจ้งของผู้วิจัยในโลกไซเบอร์ดังกล่าวเป็นเวลานาน

Keylogger ที่ติดตั้งบนคอมพิวเตอร์สามารถไปทดลองเป็นเวลานาน เช่นจะติดตั้งบนระบบที่มีการติดตั้งซอฟต์แวร์รักษาความปลอดภัย อย่างไรก็ตาม ถ้าคุณติดตั้งซอฟต์แวร์ป้องกันมัลแวร์จากการติดเชื้อ มันตรวจสอบได้เพื่อให้คุณสามารถเอามืดเต

มันไม่แพร่กระจายอย่างไร

ตาม Kaspersky แคมเปญใช้สองวิธีแพร่มัลแวร์ ฟิช ชิ่งหอก และอุปกรณ์ USB ฟิชชิ่งหอกเป็นวิธีนิยมในหมู่อาชญากร เพราะถ้ามันมีความซับซ้อนเพียงพอ มันสามารถหลอกแม้กระทั่งคนเพิ่มเติมความปลอดภัยระมัดระวัง อาชญากรทำอะไรเป็นหลัก พวกเขาส่งอีเมลไปเหยื่อที่มีศักยภาพ แอบอ้างเป็นจากกฎหมายบริษัท/องค์กร อีเมล์จะมีลักษณะเช่นเดียวกับที่ได้ ถูกส่งไปยังบริษัท แต่ ไม่รู้ ผู้ใช้จะประกอบด้วยลิงค์ไปยังไซต์ที่เป็นอันตราย ตัวอย่างเช่น เหยื่ออาจรับอีเมลจากธนาคารของพวกเขา ซึ่งกล่าวว่า เหตุผลใด ผู้ใช้ต้องตรวจสอบบัญชีธนาคารออนไลน์ของพวกเขา อีเมล์จะมีการเชื่อมโยง ซึ่งเมื่อกดจะนำผู้ใช้ไปยังไซต์ที่ดูเหมือนอันตราย แต่อันตรายจริง ๆ ที่จะดาวน์โหลดมัลแวร์ลงในเครื่องคอมพิวเตอร์ของผู้ใช้

นี่คือเหตุผลว่าทำไมผู้ใช้ต้องระมัดระวังเมื่อกดบนการเชื่อมโยงไปยังอีเมล์ หากคุณวางเคอร์เซอร์บนการเชื่อมโยง มันจะแสดงไซต์ที่เชื่อมโยงกับ แล้วถ้ามันดูได้จากระยะไกลที่น่าสงสัย ไม่กดมัน ถ้าคุณได้รับอีเมล์จากธนาคาร หรือบริษัทอื่น ๆ ขอให้คุณกดลิงค์ มันจะฉลาดจะน่าสงสัย ถ้าคุณถูกขอให้ตรวจสอบบัญชี ทำไปยังบัญชีของคุณด้วยตนเอง และ โดยการกดลิงค์ไม่

เมื่ออุปกรณ์ USB เชื่อมต่อกับคอมพิวเตอร์ติดไวรัส มัลแวร์ติด USB ช่วยให้การติดเชื้อการแพร่กระจายแบบออฟไลน์โดยอัตโนมัติ

มัลแวร์ทำงานอย่างไร

เมื่อมีส่งมัลแวร์คอมพิวเตอร์ มันตรวจสอบซอฟต์แวร์รักษาความปลอดภัยที่ติดตั้ง ว่าคอมพิวเตอร์ที่กำลังเรียกใช้เครื่องเสมือน หรือ หากมีเครื่องมือตรวจแก้จุดบกพร่องใด ๆ ทำงานอยู่เบื้องหลังงาน หากตรวจพบสิ่งผิดปกติ จะลบเองและคอมโพเนนต์ มันมีที่ถูกตั้งข้อสังเกตว่า ถ้าคอมพิวเตอร์ที่ติดไวรัสอยู่นอกประเทศเม็กซิโก มัลแวร์จะยังเอาตัวเอง เป็นคอมพิวเตอร์ที่ติดเชื้อ และ เมื่อมันได้รับถือว่าปลอดภัยในการดำเนินการ มัลแวร์รายชื่อของเซิร์ฟเวอร์คำสั่ง และการควบคุม (C & C) สำหรับคำแนะนำ และออกรับน้ำหนักบรรทุกของ keylogger

Keylogger ทำงานในพื้นหลังโดยไม่แสดงสัญญาณใด ๆ ชัดเจน และดำเนินการขโมยข้อมูลทางการเงินและข้อมูลประจำตัวการเข้าสู่ระบบ ในขณะที่ส่วนใหญ่มุ่งหวังที่จะขโมยข้อมูลทางการเงิน จะใช้เวลาเข้าสู่ระบบข้อมูลประจำตัวจากรายการไซต์เป้าหมาย ซึ่งรวมถึง Microsoft Office 365, Amazon, Dropbox, Zimbra อี เมล์ GoDaddy ลงทะเบียน Namecheap ฯลฯ มันอาจขโมยที่อยู่อีเมล บัญชีการจัดเก็บแฟ้ม ลงทะเบียนโดเมน และทุกอย่างที่ไปกับพวกเขา ถูกขโมยข้อมูลเข้ารหัสลับ และโอนไป C & C เซิร์ฟเวอร์

นักวิจัยของ Kaspersky สงสัยว่า กลุ่มที่อยู่เบื้องหลังแคมเปญนี้มัลแวร์มีอเมริกา เป็นคำที่ใช้เฉพาะในภูมิภาคนั้นมีรหัส

แคมเปญมัลแวร์ยังคงน่าจะใช้งาน และ Kaspersky เตือนว่า มันสามารถใช้งานที่ใดก็ได้ในโลก และสามารถกำหนดเป้าหมายทุกคน

กำจัดมืดเตกีลา

หนึ่งในเหตุผลที่ทำไม keyloggers เป็นอันตรายดังนั้นเป็น เพราะพวกเขาสามารถทำงานในพื้นหลังใหญ่ หากท่านไม่ติดตั้งซอฟต์แวร์รักษาความปลอดภัย คุณอาจไม่สังเกตเห็นอะไรผิดปกติจนกว่าจะสายเกินไป มัลแวร์ประเภทนี้คือเหตุผลที่มีการติดตั้งซอฟต์แวร์ป้องกันไวรัสเป็นสำคัญดังนั้น ถ้าคุณจะติดเชื้อแน่นอน มันจะไม่เกิดขึ้นได้ถ้าคุณได้ติดตั้งซอฟต์แวร์รักษาความปลอดภัย สิ่งที่คุณต้องทำตอนนี้คือ เอามืดเตกีล่ากับแอนตี้ไวรัส มันควรถูกตรวจพบ โดยโปรแกรมรักษาความปลอดภัยมากที่สุด แต่ไม่แน่ใจว่าคุณใช้หนึ่งเชื่อถือได้ หลังจากที่คุณถอนการติดตั้งมืดเตกีล่า ดำเนินการเปลี่ยนข้อมูลประจำตัวบัญชีสำคัญของคุณ และตรวจสอบบัญชีธนาคารของคุณสำหรับกิจกรรมที่ผิดปกติใด ๆ

มัลแวร์เป็น detected โดยซอฟต์แวร์ความปลอดภัย:

  • Trojan.Win32.DarkTequila และ Trojan.Win64.DarkTequila โดย Kaspersky
  • FileRepMetagen [มัลแวร์] โดย Avast และ AVG
  • ตัวแปรของ Win32/Kryptik.EBTT โดย ESET
  • Trojan.Downloader.FB โดย Malwarebytes

Offers

More information about WiperSoft and Uninstall Instructions. Please review WiperSoft EULA and Privacy Policy. WiperSoft scanner is free. If it detects a malware, purchase its full version to remove it.

ใส่ความเห็น