Foi recentemente descoberto no México um novo malware que tem estado em actividade nos últimos cinco anos, e que até ao momento não tinha sido detectado, designado de Dark Tequila.
Este Dark Tequila tem atacado utilizadores no México nos últimos cinco anos, focando-se especialmente nas instituições bancárias e financeiras; recorrendo a diversas técnicas para escapar à detecção e podendo infectar máquinas que não estejam ligadas à internet através da propagação via dispositivos USB.
O malware e a sua infraestrutura de suporte são invulgarmente sofisticadas para operações de fraude financeira. A ameaça está focada principalmente em roubar informações financeiras, mas uma vez dentro de um computador, também desvia os dados de acesso a centenas de sites populares, de gestão de domínios, armazenamento na cloud, e até de viagens online - pelo que o potencial destrutivo deste malware é extremamente elevado. Tem também a capacidade de registar tudo o que o utilizador escreva no teclado.
Parte do motivo pelo qual passou despercebido durante tanto tempo é o seu sistema de evasão, sendo que antes de infectar uma máquina, se detectar a presença de qualquer software de segurança que potencialmente o pudesse descobrir, o malware auto-elimina-se, preferindo perder essa vítima mas manter-se indetectado.
Sem comentários:
Enviar um comentário (problemas a comentar?)