domingo, 19 de agosto de 2018

Dark Tequila - O super-vírus faz vítimas na America Latina desde 2013.



A partir de uma estrategia de ação complexa, o código malicioso busca dados pessoais e senhas de contas bancarias. O computador pode ser infectado via spear-phishing ou mídias removíveis como pendrives, cartões-SD ou mesmo aparelhos celulares - o vírus age mesmo que o PC esteja offline.

O nome do malware está associado ao país onde o foram indentificas as primeiras vítimas, o México. Não se sabe se o autor do Dark Tequila é mexicano, mas os pesquisadores da Kaspersky acreditam que se trata de uma pessoa ou grupo latino-americano e de língua espanhola. A descoberta foi apresentada na terça-feira passada, dia 14, durante a conferência de analistas de segurança para a América Latina, realizada na Cidade do Panamá.

O código malicioso tem infraestrutura incomumente sofisticada para uma ação de fraude financeira, possuindo capacidades especiais para evitar sua detecção. Se ele identifica a presença de antivírus, Sandbox ou qualquer outra solução de segurança instalada, o payload — a parte do vírus que efetivamente executa a ação nociva — não é entregue à máquina. O malware então cancela a rotina de infecção e se auto exclui do sistema. 

Por outro lado, se a máquina estiver desprotegida, o código começa a copiar um arquivo executável para a unidade removível, de forma que ele seja executado automaticamente. É assim que o Dark Tequila se alastra pela rede sem depender de conexão com a Internet. Basta plugar o dispositivo USB em outro PC para que ele seja infectado. 

Uma outra característica atípica do Dark Tequila é que ele não rouba apenas dados bancários. Uma vez no computador, ele extrai também credenciais de login de sites populares, endereços de e-mail pessoais e comerciais, contas de armazenamento de arquivos na nuvem, e assim por diante. Entre os serviços listados estão Amazon, Dropbox e GoDaddy. Os pesquisadores acreditam que esses dados devem ser vendidos ou usados em ações fraudulentas futuras. 

Embora os ataques tenham sido efetuados exclusivamente no México por enquanto, os brasileiros devem ter cuidado. Segundo o chefe da equipe global de pesquisa e análise da Kaspersky Lab para América Latina, Dmitry Bestuzhev, a capacidade técnica do Dark Tequila é suficiente para fazer alvos em qualquer parte do mundo. Além disso, vale lembrar que o Brasil é o líder de golpes digitais na América Latina. 

Para proteger seu PC, é fundamental ter um bom antivírus instalado. A Kaspersky recomenda fazer uma verificação com antivírus de todos os anexos de e-mail e unidades USB antes de abri-los. Também é interessante desativar a execução automática de dispositivos USB, evitar conectar pendrives ou outros gadgets desconhecidos ao computador e instalar soluções de segurança específicas contra ameaças financeiras. 

Fonte: techt e Karpersky

Nenhum comentário:

Postar um comentário