Uma recente publicação feita por pesquisadores da Kaspersky Lab, empresa especialista em cibersegurança, revelou que um novo malware, possivelmente desenvolvido na América Latina, vem infectando computadores há pelo menos cindo anos, roubando senhas de bancos, carteiras virtuais, exchanges e uma infinidade de aplicações.
O “Dark Tequila“, embora seja focado na rede bancária, pode estar atuando na captura de senha pra acesso de carteiras e exchanges de criptomoedas, afinal “extrai credenciais de outros sites, coleta de endereços de email pessoais e comerciais, contas de registros de domínios, contas de armazenamento de arquivos e muito mais” e também possui uma programação sofisticada.
“O malware Dark Tequila existe para coletar dados sobre suas vítimas, seja de credenciais bancárias ou dados pessoais ou corporativos. Como fica silenciosamente no disco rígido do usuário, ele recebe credenciais para serviços como o RackSpace, o BitBucket e o DropBox, que podem ser usados mais adiante na linha para realizar ataques adicionais”, adicionou a empresa.
O código malicioso se espalha por meio de dispositivos USB infectados e spear-phishing, além de possuir funcionalidades especiais para evitar a detecção. A capacidade de roubar senhas do Dark Tequila vem de um keylogger instalado e uma ferramenta de monitoramento de redes.
“O implante malicioso contém todos os módulos necessários para sua operação, incluindo keylogger (gravação do que é digitado) e recurso de monitoramento que captura detalhes de login e informações pessoais. Assim que o servidor envia um comando específico, novos módulos são instalados e ativados. Todos os dados roubados são enviados de forma criptografada para o servidor do atacante”, diz a empresa.
“Esta campanha está ativa há vários anos e novas amostras ainda estão sendo encontradas. Até o momento, ele atacou apenas alvos no México, mas sua capacidade técnica é adequada para atacar alvos em qualquer parte do mundo”, finaliza a Kaspersky.