Dark Tequila

November 6, 2018

Eylül ayında güvenlik uzmanları, bir kaç Meksikalı finans kurumunun müşterilerini hedeflemek için kullanılan Dark Tequila adında karmaşık bir malware çeşidi buldular. Dark Tequila, olta mesajları ve enfekte USB cihazları ile yayılan çok aşamalı bir kötü amaçlı yazılımdır. Kötü amaçlı bu yazılım, enfekte olmuş sistemlerden gelen çevrimiçi bankacılık sitelerinin uzun bir listesinden finansal veriler toplar, ayrıca popüler web sitelerine, iş ve kişisel e-posta adreslerine, dosya depolama hesaplarına kadar tüm kimlik bilgilerini toplayabilir. Uzmanlara göre, Dark Tequila kötü amaçlı yazılımın arkasındaki tehdit aktörü, tüm işlemleri kesinlikle izler ve kontrol eder. 

Dark Tequila kötü amaçlı yazılım, temel olarak aşağıdaki gibi 6 ana modül içerir:

 

  • C & C - Kötü amaçlı yazılımın bu bölümü, virüslü bilgisayar ile komuta ve kontrol (C & C) sunucusu arasındaki iletişimi yönetir ve ayrıca kötü amaçlı yazılım analizine karşı savunmak için ortadaki adam saldırılarını izlemekten sorumludur.

  • CleanUp - Kaçınma tekniklerini uygularken, kötü amaçlı yazılım bir sanal makinede veya hata ayıklama araçlarında çalıştırmak gibi herhangi bir 'şüpheli' etkinliği tespit ederse, virüslü sistemin tam bir temizleme işlemini gerçekleştirir.

  • Keylogger - Bu modül sistemi izlemek için önceden yüklenmiş bir web sitesi listesi (hem bankacılık hem de diğer popüler siteler) için giriş kimlik bilgilerini çalmak üzere tasarlanmıştır.

  • Information Stealer- Bu şifre çalma modülü, kayıtlı şifreleri e-posta ve FTP istemcilerinden ve tarayıcılardan çıkarır.

  • USB Infector - Bu modül kendini çoğaltır ve USB sürücüler yoluyla ek bilgisayarlara bulaşır. Bir yürütülebilir dosyayı, diğer sistemlere bağlandığında otomatik olarak çalışan bir çıkarılabilir sürücüye kopyalar.

  • Service Watchdog - Bu modül, kötü amaçlı yazılımın düzgün çalıştığından emin olmaktan sorumludur.

 

Araştırmacılara göre, Dark Tequila hala aktif durumda. Bu gibi kötü amaçlı yazılımlardan kendinizi korumak için, şüpheli e-postalar konusunda her zaman uyanık olmanız , sizi veya ağınızı etkilemeden önce bu tür tehditlere karşı korumak için iyi bir anti-virus çözümü bulundurmanız önerilir. En önemlisi, güvenilir olmayan çıkarılabilir USB aygıtlarını bilgisayarınıza bağlamamalı ve USB aygıtlarda otomatik çalıştırmayı devre dışı bırakmalısınız.

 

 

Detaylı bilgi için support@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz

 

Please reload

Son yazılar

September 22, 2020

September 8, 2020

August 11, 2020

Please reload

Arşiv
Please reload

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon