A fost descoperit un malware bancar complex vizează America Latină încă din 2013

Autor: Andra Stroe Postat la 21 august 2018 36 afişări  

O operaţiune cibernetică sofisticată, denumită Dark Tequila, i-a vizat pe utilizatorii din Mexic timp de cel puţin cinci ani, furând date bancare de autentificare, informaţii despre utilizatori individuali şi despre companii, cu un malware care poate să „circule” prin computerul victimei în timp ce acesta este offline. Potrivit cercetătorilor Kaspersky Lab, codul malware se răspândeşte prin intermediul dispozitivelor USB infectate şi al phishing-ului direcţionat şi include funcţii menite să evite detecţia. Se crede că autorul din spatele Dark Tequila este vorbitor de limbă spaniolă şi provine din America Latină.

A fost descoperit un malware bancar complex vizează America Latină încă din 2013
A fost descoperit un malware bancar complex vizează America Latină...

Malware-ul Dark Tequila şi infrastructura suport sunt neobişnuit de sofisticate pentru operaţiuni de fraudă financiară. Ameninţarea se concentrează în principal pe furtul de informaţii financiare, dar odată ajunsă în interiorul unui computer, fură şi datele de autentificare de pe alte site-uri, inclusiv de pe unele populare, colectând adrese de e-mail personale şi de business, domenii, conturi de stocare de fişiere şi altele – care urmau probabil să fie vândute sau folosite în operaţiuni viitoare. Exemplele includ clienţii de e-mail Zimbra şi site-uri pentru Bitbucket, Amazon, GoDaddy, Network Solutions, Dropbox, RackSpace.

Programul malware are mai multe etape de infectare şi este distribuit către utilizatori prin intermediul unor dispozitive USB infectate şi al e-mail-urilor de phishing direcţionat. Odată ajuns în computer, malware-ul ia legătura cu serverul de comandă şi control pentru a primi instrucţiuni. Procesul de infectare a victimei are loc numai dacă sunt îndeplinite câteva condiţii tehnice ale reţelei. Dacă malware-ul detectează o soluţie de securitate instalată, activitate de monitorizare a reţelei sau semne că mostra este analizată într-un mediu precum un sandbox virtual, opreşte procesul de infectare şi dispare din sistem.

Dacă nu este detectat niciunul dintre aceste indicii, malware-ul activează infectarea locală şi copiază un fişier executabil pe un drive extern, pentru a fi lansat automat. Acest lucru îi permite malware-ului să circule offline prin reţeaua victimei, chiar şi în situaţia în care a fost compromis numai un dispozitiv, prin intermediului phishing-ului direcţionat. Atunci când un alt USB este conectat la un computer compromis, este şi el infectat automat şi gata să răspândească malware-ul asupra altei ţinte.

Implantul periculos conţine toate modulele necesare pentru operaţiune, inclusiv un key-logger şi capacitatea de monitorizare a ferestrelor pentru a obţine datele de login şi alte informaţii personale. Atunci când primesc comanda de la serverul de comandă şi control, se activează diverse module. Toate datele furate sunt încărcate pe server în formă criptată.

Dark Tequila a fost activ din 2013, vizând utilizatorii din Mexic sau care au legătură cu această ţară. Pe baza analizei Kaspersky Lab, prezenţa cuvintelor spaniole în cod şi dovada unor cunoştinţe despre acea zonă sugerează faptul că autorii acestei operaţiuni sunt din America Latină.
 

fii la curent cu cele mai noi analize de business

Urmareste BM pe Facebook

Citeşte pe MonitorulApararii.ro

Citeşte pe Tetelejurnal.ro

Zece poveşti ale unor români care au reuşit. Cum au ajuns să lucreze pentru NASA, în laboratoarele de cercetare ale unor giganţi sau chiar să conducă companii de sute de milioane de dolari Zece poveşti ale unor români care au reuşit. Cum au ajuns să lucreze pentru NASA, în laboratoarele de cercetare ale unor giganţi sau chiar să conducă companii de sute de milioane de dolari

Sunt câteva mii sau poate chiar zeci de mii. Din China în SUA şi din Dubai la Varşovia. Predau la universităţi de top din lume, lucrează pentru NASA sau în laboratoarele de cercetare ale unor giganţi. Sunt antreprenori care au pus bazelor unor start-up-uri peste hotare. Sau sunt executivi care conduc businessuri regionale sau globale de top, cu afaceri de zeci şi chiar sute de milioane de euro. Sunt cei care fac cinste României.

vezi continuarea
ZF.ro
BREAKING NEWS! Acţiunile Renault s-au PRĂBUŞIT. Lovitură şoc pentru gigantul francez. Ce se întâmplă cu Renault şi Dacia BREAKING NEWS! Acţiunile Renault s-au PRĂBUŞIT. Lovitură şoc pentru gigantul francez. Ce se întâmplă cu Renault şi Dacia
BREAKING NEWS: S-a terminat! Guvernul aruncă BOMBA în România cu o ORDONANŢĂ DE URGENŢĂ. Peste 200.000 de oameni rămân ŞOMERI. Vestea a venit ca un FULGER pentru cei care...
ONE.ro
Jurnalista Paula Rusu trăieşte doar cu un plămân. A aflat înainte de nuntă că are TBC Jurnalista Paula Rusu trăieşte doar cu un plămân. A aflat înainte de nuntă că are TBC
De ce şi-a retras Andreea Berecleanu copiii din şcolile de stat?
Cum a ajuns Smiley să facă atâţia bani: "Mi-am luat, în rate,...
Descopera.ro
Povestea INCREDIBILĂ a adevăratului ''Tarzan'', fiul unei prinţese din Rusia, care s-a retras în sălbăticie în urmă cu 60 de ani Povestea INCREDIBILĂ a adevăratului ''Tarzan'', fiul unei prinţese din Rusia, care s-a retras în sălbăticie în urmă cu 60 de ani
Întorsătură STRANIE la Observatorul Astronomic luat cu ASALT de agenţii FBI pe motiv de EXTRATEREŞTRI. ''Este un risc prea mare''
Diplomatul român care a SFIDAT ordinele comuniştilor şi l-a lăsat pe premierul Petru Groza fără un lucru extrem de valoros. ''SPARGE uşa dacă vrei, dar eu nu-ţi dau nimic''. Abia după 50 de ani, urmaşii lui l-au înapoiat
Go4it.ro
Dacă ai un telefon cu ANDROID, s-ar putea ca Google să îţi fi umblat în setări fără să ştii Dacă ai un telefon cu ANDROID, s-ar putea ca Google să îţi fi umblat în setări fără să ştii
Televizorul din CHINA cu AI care va schimba modul în ne uităm la programele preferate
O soluţie „high-tech” pentru STRES. Tehnologia care poate să reducă ZGOMOTUL din birouri aglomerate
Csid.ro
Dislipidemie: cauze şi tratament Dislipidemie: cauze şi tratament
Reguli pentru o slăbire corectă şi definitivă
Geanina Ilieş: alimentele de care nu se atinge

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.bmag.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi in această pagină.