A fost descoperit un malware bancar complex vizează America Latină încă din 2013

Autor: Andra Stroe Postat la 21 august 2018 42 afişări

O operaţiune cibernetică sofisticată, denumită Dark Tequila, i-a vizat pe utilizatorii din Mexic timp de cel puţin cinci ani, furând date bancare de autentificare, informaţii despre utilizatori individuali şi despre companii, cu un malware care poate să „circule” prin computerul victimei în timp ce acesta este offline. Potrivit cercetătorilor Kaspersky Lab, codul malware se răspândeşte prin intermediul dispozitivelor USB infectate şi al phishing-ului direcţionat şi include funcţii menite să evite detecţia. Se crede că autorul din spatele Dark Tequila este vorbitor de limbă spaniolă şi provine din America Latină.

A fost descoperit un malware bancar complex vizează America Latină încă din 2013
A fost descoperit un malware bancar complex vizează America Latină...

Malware-ul Dark Tequila şi infrastructura suport sunt neobişnuit de sofisticate pentru operaţiuni de fraudă financiară. Ameninţarea se concentrează în principal pe furtul de informaţii financiare, dar odată ajunsă în interiorul unui computer, fură şi datele de autentificare de pe alte site-uri, inclusiv de pe unele populare, colectând adrese de e-mail personale şi de business, domenii, conturi de stocare de fişiere şi altele – care urmau probabil să fie vândute sau folosite în operaţiuni viitoare. Exemplele includ clienţii de e-mail Zimbra şi site-uri pentru Bitbucket, Amazon, GoDaddy, Network Solutions, Dropbox, RackSpace.

Programul malware are mai multe etape de infectare şi este distribuit către utilizatori prin intermediul unor dispozitive USB infectate şi al e-mail-urilor de phishing direcţionat. Odată ajuns în computer, malware-ul ia legătura cu serverul de comandă şi control pentru a primi instrucţiuni. Procesul de infectare a victimei are loc numai dacă sunt îndeplinite câteva condiţii tehnice ale reţelei. Dacă malware-ul detectează o soluţie de securitate instalată, activitate de monitorizare a reţelei sau semne că mostra este analizată într-un mediu precum un sandbox virtual, opreşte procesul de infectare şi dispare din sistem.

Dacă nu este detectat niciunul dintre aceste indicii, malware-ul activează infectarea locală şi copiază un fişier executabil pe un drive extern, pentru a fi lansat automat. Acest lucru îi permite malware-ului să circule offline prin reţeaua victimei, chiar şi în situaţia în care a fost compromis numai un dispozitiv, prin intermediului phishing-ului direcţionat. Atunci când un alt USB este conectat la un computer compromis, este şi el infectat automat şi gata să răspândească malware-ul asupra altei ţinte.

Implantul periculos conţine toate modulele necesare pentru operaţiune, inclusiv un key-logger şi capacitatea de monitorizare a ferestrelor pentru a obţine datele de login şi alte informaţii personale. Atunci când primesc comanda de la serverul de comandă şi control, se activează diverse module. Toate datele furate sunt încărcate pe server în formă criptată.

Dark Tequila a fost activ din 2013, vizând utilizatorii din Mexic sau care au legătură cu această ţară. Pe baza analizei Kaspersky Lab, prezenţa cuvintelor spaniole în cod şi dovada unor cunoştinţe despre acea zonă sugerează faptul că autorii acestei operaţiuni sunt din America Latină.
 

Urmărește Business Magazin

Ce milionari a produs IT-ul din România Ce milionari a produs IT-ul din România

Soţii Florin şi Măriuca Talpeş au fondat în 1991 firma Softwin, care în 2001 a devenit Bitdefender - cel mai de succes produs software românesc vândut în toată lumea. În paralel, Radu Georgescu a înfiinţat în 1992, împreună cu alţi parteneri, compania GeCAD Software, care doi ani mai târziu a scos pe piaţă antivirusul RAV, pe care l-a vândut în 2003 gigantului Microsoft pentru o sumă de peste 10 milioane de dolari. De atunci, industria IT din România s-a dezvoltat continuu, iar în ultimii ani s-a creat o adevărată efervescenţă pe această piaţă: start-up-uri vândute giganţilor străini şi tot mai multe idei de afaceri bazate pe tehnologie care atrag finanţări de ordinul sutelor de milioane de dolari.

vezi continuarea
ZF.ro
RĂSTURNARE de situaţie! Cea mai nouă măsură luată de PNL. Anunţul făcut de guvern RĂSTURNARE de situaţie! Cea mai nouă măsură luată de PNL. Anunţul făcut de guvern
ATENŢIE! Mişcare fulger făcută de ANAF. Verifică AICI dacă te afli pe...
ProMotor.ro
Fata rănită după ce prietenul ei a folosit ulei de motor ca lubrifiant Fata rănită după ce prietenul ei a folosit ulei de motor ca lubrifiant
Cum arată singura româncă invitată de HUGH HEFNER la el acasă. Este un mare fan Audi
Cum poți să vezi ONLINE câte PUNCTE DE PENALIZARE ai acumulat anul acesta? Răspunsul Poliției Rutiere
Descopera.ro
SECRETUL uriaş al lui da Vinci din pictura ,,Cina cea de taină'', DECRIPTAT după sute de ani SECRETUL uriaş al lui da Vinci din pictura ,,Cina cea de taină'', DECRIPTAT după sute de ani
Anunţ de ULTIMĂ ORĂ! Un fenomen spectaculos, dar extrem de PERICULOS va avea loc astăzi în România. ATENŢIE, nu e de glumit, puteţi avea de suferit
"HIENELE", bărbaţii plătiţi să facă SEX cu fete pentru ''curăţare'': ''A trebuit s-o fac''
Go4it.ro
Avionul BOEING implicat deja în două accidente mortale se întoarce în aer. Şi companiile din ROMÂNIA au comandat acest model Avionul BOEING implicat deja în două accidente mortale se întoarce în aer. Şi companiile din ROMÂNIA au comandat acest model
NOKIA nu produce doar telefoane mobile! Lanseaza o noua gama de TELEVIZOARE
Netflix BLOCAT pe anumite televizoare de la 1 decembrie. Vezi dacă modelul tău este afectat
Csid.ro
Portretul psihologic al unui violator: cum îl recunoaştem şi cum evităm să devenim victime Portretul psihologic al unui violator: cum îl recunoaştem şi cum evităm să devenim victime
Cum poţi ajuta o femeie care este abuzată
HOROSCOP AUGUST 2019: se anunţă noi câştiguri financiare şi multe relaţii pasagere

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.bmag.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi in această pagină.