Um malware bancário que atua há pelos menos cinco anos foi detectado por pesquisadores de segurança. O vírus é capaz de roubar credenciais de acesso a contas no banco e outros dados pessoais, e também consegue se mover pelo computador sem estar conectado à internet.
Chamado Dark Tequila, o vírus tem uma operação bastante sofisticada, de acordo com os pesquisadores da Kaspersky. Ele se espalha através de dispositivos USB infectados e spear-phishing – técnicas de phishing direcionadas a pessoas ou empresas específicas. O malware ainda tem mecanismos próprios para evitar a detecção, podendo se excluir automaticamente caso se sinta ameaçado.
De acordo com os pesquisadores, assim que infecta uma máquina o Dark Tequila consegue roubar credenciais de acesso a sites, coletar endereços de e-mails e muito mais. Ele se comunica com um servidor externo apenas para receber instruções, além de enviar dados criptografados para o servidor dos hackers.
O Dark Tequila está ativo desde pelo menos 2013 e, segundo a Kaspersky, é bem provável que tenha origem em um país de língua espanhola da América Latina – até o momento, ele só foi detectado atuando no México, mas tem potencial para causar estragos em outras partes do mundo.
Esta post foi modificado pela última vez em 21 de agosto de 2018 19:20