A partir de uma estrategia de ação complexa, o código malicioso busca dados pessoais e senhas de contas bancarias. O computador pode ser infectado via spear-phishing ou mídias removíveis como pendrives, cartões-SD ou mesmo aparelhos celulares - o vírus age mesmo que o PC esteja offline.
O nome do malware está associado ao país onde o foram indentificas as primeiras vítimas, o México.
Não se sabe se o autor do Dark Tequila é mexicano, mas os pesquisadores da
Kaspersky acreditam que se trata de uma pessoa ou grupo latino-americano e
de língua espanhola. A descoberta foi apresentada na terça-feira
passada, dia 14, durante a conferência de analistas de segurança para a
América Latina, realizada na Cidade do Panamá.
O código
malicioso tem infraestrutura incomumente sofisticada para uma ação de
fraude financeira, possuindo capacidades especiais para evitar sua
detecção. Se ele identifica a presença de antivírus, Sandbox ou
qualquer outra solução de segurança instalada, o payload — a parte do
vírus que efetivamente executa a ação nociva — não é entregue à máquina.
O malware então cancela a rotina de infecção e se auto exclui do sistema.
Por outro lado, se a máquina estiver desprotegida, o código começa a
copiar um arquivo executável para a unidade removível, de forma que ele
seja executado automaticamente. É assim que o Dark Tequila se alastra
pela rede sem depender de conexão com a Internet. Basta plugar o
dispositivo USB em outro PC para que ele seja infectado.
Uma outra característica atípica do Dark Tequila é que ele não rouba apenas
dados bancários. Uma vez no computador, ele extrai também credenciais
de login de sites populares, endereços de e-mail pessoais e comerciais,
contas de armazenamento de arquivos na nuvem, e assim por diante. Entre
os serviços listados estão
Amazon, Dropbox e
GoDaddy. Os pesquisadores acreditam que esses dados devem ser vendidos ou usados em ações fraudulentas futuras.
Embora os ataques tenham sido efetuados exclusivamente no México por
enquanto, os brasileiros devem ter cuidado. Segundo o chefe da equipe
global de pesquisa e análise da Kaspersky Lab para América Latina,
Dmitry Bestuzhev, a capacidade técnica do Dark Tequila é suficiente para
fazer alvos em qualquer parte do mundo. Além disso, vale lembrar que o Brasil é o líder de golpes digitais na América Latina.
Para proteger seu PC, é fundamental ter um bom antivírus instalado. A Kaspersky recomenda fazer uma verificação com antivírus
de todos os anexos de e-mail e unidades USB antes de abri-los. Também é
interessante desativar a execução automática de dispositivos USB,
evitar conectar pendrives ou outros gadgets desconhecidos ao computador
e instalar soluções de segurança específicas contra ameaças
financeiras.
Fonte: techt e Karpersky
