A Kaspersky revelou que uma campanha ciberciminosa denominada Dark Tequila tem estado a atacar utilizadores no México nos últimos cinco anos e a roubar dados bancários, pessoais e profissionais. Segundo o comunicado de imprensa, o malware «pode movimentar-se através do computador da vítima, mesmo sem estar conectado».
Os investigadores referem que o código malicioso se propaga através de dispositivos USB infetados e de campanhas de spear phishing. Tudo aponta para que a sua origem seja latino-americana, fruto da presença de palavras espanholas no código e de evidências de conhecimento local.
Depois de estar dentro do computador, o malware contacta o servidor para receber instruções, sendo que ele é capaz de detetar se há uma solução de segurança instalada, o que lhe permite interromper a infeção e apagar-se do sistema, segundo a Kaspersky. Se não se deparar com obstáculos, o Dark Tequila ativa o local de infeção e copia igualmente um arquivo executável para uma unidade removível. Isto significa que é capaz de infetar automaticamente outros computadores assim que o dispositivo USB é ligado a essas máquinas.
O malware inclui um keylogger e tem capacidade de monitorização para capturar informações de login. Todos os dados roubados são enviados para o servidor de forma encriptada.