Pesquisadores da Kaspersky Lab descobriram que o golpe conhecido como "Dark Tequila" tem feito vítimas desde 2013, pelo menos. O ataque é caracterizado pelo roubo de credenciais bancárias e dados pessoais usando um malware complexo, que chega ao computador da vítima por meio de spear phishing ou por dispositivos USB infectados, como um pendrive — ou seja, sem que o alvo tenha acesso à Internet.
O nome está associado ao país onde o ataque tem feito vítimas, o México. Não se sabe se o autor do Dark Tequila é mexicano, mas os cientistas da Kaspersky acreditam tratar-se de uma pessoa ou grupo latino-americano e de língua espanhola. A descoberta foi apresentada na terça-feira passada (14), durante a Conferência de Analistas de Segurança para a América Latina, realizada na Cidade do Panamá.
Golpe 'Dark Tequila' rouba dados bancários na América Latina desde 2013 (Foto: Reprodução/Kaspersky Lab)
O código malicioso tem infraestrutura incomumente sofisticada para uma ação de fraude financeira, possuindo capacidades especiais para evitar sua detecção. Se ele identifica a presença de antivírus, sandbox ou qualquer outra solução de segurança instalada, o payload — a parte do vírus que efetivamente executa a ação nociva — não é entregue à máquina. O malware, então, cancela a rotina de infecção e se exclui do sistema.
Por outro lado, se a máquina estiver desprotegida, o
... código começa a copiar um arquivo executável para a unidade removível, de forma que ele seja executado automaticamente. É assim que o Dark Tequila se alastra pela rede sem depender de conexão com a Internet. Basta plugar o dispositivo USB em outro PC para que ele seja infectado.
Outra característica atípica do Dark Tequila é que ele não rouba apenas dados bancários. Uma vez no computador, ele extrai também credenciais de login de sites populares, endereços de e-mail pessoais e comerciais, contas de armazenamento de arquivos na nuvem, e assim por diante. Entre os serviços listados estão Amazon, Dropbox e GoDaddy. Os pesquisadores acreditam que esses dados devem ser vendidos ou usados em ações fraudulentas futuras.
Como se proteger
Embora os ataques tenham sido efetuados exclusivamente no México por enquanto, os brasileiros devem ter cuidado. Segundo o chefe da equipe global de pesquisa e análise da Kaspersky Lab para América Latina, Dmitry Bestuzhev, a capacidade técnica do Dark Tequila é suficiente para fazer alvos em qualquer parte do mundo. Além disso, vale lembrar que o Brasil é o líder de golpes digitais na América Latina.
Para se proteger, é fundamental ter um bom antivírus instalado na máquina. A Kaspersky recomenda fazer uma verificação com antivírus de todos os anexos de e-mail e unidades USB antes de abri-los. Também é interessante desativar a execução automática de dispositivos USB, evitar conectar pendrives ou outros gadgets desconhecidos ao computador e instalar soluções de segurança específicas contra ameaças financeiras.
