exameinformatica

Uma parceria VISÃO

Siga-nos nas redes

Perfil

Mercados

Dark Tequila: o malware que está a fazer vítimas no México há cinco anos

O software malicioso está ativo desde 2013 e tem como alvo o roubo de dados bancários, pessoais e profissionais

  • 333
Paulo Matos

Paulo Matos

Jornalista

A Kaspersky revelou que uma campanha ciberciminosa denominada Dark Tequila tem estado a atacar utilizadores no México nos últimos cinco anos e a roubar dados bancários, pessoais e profissionais. Segundo o comunicado de imprensa, o malware «pode movimentar-se através do computador da vítima, mesmo sem estar conectado».

Os investigadores referem que o código malicioso se propaga através de dispositivos USB infetados e de campanhas de spear phishing. Tudo aponta para que a sua origem seja latino-americana, fruto da presença de palavras espanholas no código e de evidências de conhecimento local.

Depois de estar dentro do computador, o malware contacta o servidor para receber instruções, sendo que ele é capaz de detetar se há uma solução de segurança instalada, o que lhe permite interromper a infeção e apagar-se do sistema, segundo a Kaspersky. Se não se deparar com obstáculos, o Dark Tequila ativa o local de infeção e copia igualmente um arquivo executável para uma unidade removível. Isto significa que é capaz de infetar automaticamente outros computadores assim que o dispositivo USB é ligado a essas máquinas.

O malware inclui um keylogger e tem capacidade de monitorização para capturar informações de login. Todos os dados roubados são enviados para o servidor de forma encriptada.

  • 333