PCGuia PCGuia
  • [email protected]
  • Dicas
    • Apps
    • Descomplicómetro
    • Download da semana
    • Guia completo
    • Inteligência Artificial
    • Linux
    • Modding
    • Photoshop
    • Teste de velocidade da Internet
    • Open Source
  • MacGuia
  • Jogos
  • Notícias
    • Ambiente
    • Apps
    • Ciência
    • Curiosidades
    • Hardware
    • Inteligência Artificial
    • Internet
    • Mercados
    • Mobilidade
    • Multimédia
    • Robots
    • Segurança
    • Software
    • Startup
    • Especiais
      • Especial PCGuia
      • História
  • Reviews
    • Armazenamento
    • Áudio
    • Componentes
    • Desktops
    • Gadgets
    • Imagem
    • Mobilidade
    • Periféricos
    • Robótica
  • Opinião
    • Conceito Humanoide
    • Há Uma App Para Tudo
    • O Que Vem à Rede
    • Praia das Maçãs
    • Quinta Coluna
  • Precisa de ajuda?
  • Contactos
  • Como testamos os produtos
  • Termos de utilização
  • Política de privacidade e cookies
  • Estatuto Editorial
  • Declaração de Privacidade
  • Política de Cookies
© 2023 - Fidemo Sociedade de Media
A ler: Malware bancário Dark Tequila tem como alvo utilizadores na América Latina
Font ResizerAa
PCGuia PCGuia
Font ResizerAa
Procurar
  • Dicas
  • Jogos
  • Linux
  • Notícias
  • Opinião
  • Reviews
  • Cookie Policy
© 2023 Fidemo Sociedade de Média
PCGuia > Notícias > Segurança > Malware bancário Dark Tequila tem como alvo utilizadores na América Latina
NotíciasSegurança

Malware bancário Dark Tequila tem como alvo utilizadores na América Latina

Luis Vedor
Publicado em 22 de Agosto, 2018
Tempo de leitura: 3 min
Card Bank

De acordo com os investigadores do laboratório da Kaspersky Lab, o código malicioso do Dark Tequila espalha-se através de dispositivos USB infectados e de spear phishing, tendo recursos para evitar a detecção.

- Publicidade -

Dark Tequila tem estado activa pelo menos desde 2013, tendo como alvo utilizadores no México ou que estejam conectados ao país. Com base na análise dos laboratórios Kaspersky, a presença de palavras espanholas no código e evidências de conhecimento local sugerem que o agente da ameaça por detrás da operação é da América Latina.

A ameaça está focada principalmente em roubar informações financeiras, mas uma vez dentro de um computador, também desvia credenciais para outros websites, extrai endereços de email profissionais e pessoais, domínios registados, contas de armazenamento de ficheiros, possivelmente para serem vendidos ou utilizados em futuras operações.

A carga útil é entregue à vítima apenas quando determinadas condições técnicas da rede são atendidas. Se o malware detectar uma solução de segurança instalada, actividade de monitorização de rede ou sinais de que a amostra é executada num ambiente de análise, ele interrompe a infecção e apaga-se do sistema.

Se nenhum dos referidos é detectado, o malware activa o local da infecção e copia um arquivo executável para uma unidade removível, de forma a ser executado automaticamente. Isto permite que o malware se mova em modo offline pela rede das vítimas, mesmo até quando apenas uma máquina foi comprometida através de spear phishing.

Quando outro dispositivo USB é conectado no computador infectado, automaticamente fica infectado e está pronto para espalhar o malware para outros alvos.

- Publicidade -

O implante malicioso contém todos os módulos requeridos para a operação, incluindo um keylogger e a capacidade de monitorização para capturar detalhes de login e outras informações pessoais.

Quando instruído a fazê-lo pelo servidor no comando, diferentes módulos são descodificados e activados. Todos os dados roubados são enviados para o servidor de forma encriptada.

“À primeira vista, a Dark Tequila assemelha-se com qualquer outro trojan bancário, recolhendo informações e credenciais para obter ganhos financeiros. Uma análise mais profunda, no entanto, revela uma complexidade de malware que não é vista com frequência em ameaças financeiras. A estrutura modular do código e os seus mecanismos de detecção e ofuscação ajudam a evitar a descoberta e entregar a carga maliciosa somente quando o malware decide que é seguro fazê-lo. Esta campanha está activa há vários anos e novas amostras ainda estão a ser detectadas. Até ao momento, ele atacou apenas alvos no México, mas a sua capacidade técnica é adequada para atacar alvos em qualquer parte do mundo”, disse Dmitry Bestuzhev, Head of Global Research and Analysis Team, Latin America, Kaspersky Lab.

Via Kaspersky Lab.

- Publicidade -
Etiquetas:América LatinaDark TequilaKaspersky LabMalwareUSB
Ad image
Apoio
Ad image Ad image

Também lhe pode interessar

Notícias

I A literacia?

Tempo de leitura: 3 min
©PCGuia | Dreame
MobilidadeNotícias

Dreame mostra um robot aspirador com um braço que retira objectos do caminho

Tempo de leitura: 1 min
©Motorola | G06 Power
MobilidadeNotícias

Motorola anuncia um smartphone com bateria de 7000 mAh que dura quase sessenta horas

Tempo de leitura: 1 min
©Dyson | Clean and Wash
Notícias

De um aspirador com a espessura de um lápis ao novo V8: Dyson anuncia duas mãos cheias de novidades na IFA

Tempo de leitura: 3 min
© 2023 Fidemo Sociedade de Media
Gerir a sua privacidade

Para fornecer as melhores experiências, nós e os nossos parceiros usamos tecnologias como cookies para armazenar e/ou aceder a informações do dispositivo. O consentimento para essas tecnologias permitirá que nós e os nossos parceiros processemos dados pessoais, como comportamento de navegação ou IDs exclusivos neste site e mostrar anúncios (não) personalizados. Não consentir ou retirar o consentimento pode afetar adversamente certos recursos e funções.

Clique abaixo para consentir com o acima ou fazer escolhas granulares. As suas escolhas serão aplicadas apenas a este site. Pode alterar suas configurações a qualquer momento, incluindo a retirada de seu consentimento, usando os botões de alternância na Política de Cookies ou clicando no botão de consentimento para gerir na parte inferior do ecrã.

Funcional Sempre ativo
O armazenamento ou acesso técnico é estritamente necessário para o fim legítimo de permitir a utilização de um determinado serviço expressamente solicitado pelo assinante ou utilizador, ou para o fim exclusivo de efetuar a transmissão de uma comunicação numa rede de comunicações eletrónicas.
Preferências
O armazenamento ou acesso técnico é necessário para o propósito legítimo de armazenamento de preferências não solicitadas pelo assinante ou utilizador.
Estatísticas
O armazenamento técnico ou acesso que é usado exclusivamente para fins estatísticos. O armazenamento técnico ou acesso que é usado exclusivamente para fins estatísticos anónimos. Sem uma intimação, conformidade voluntária por parte do seu Fornecedor de Serviços de Internet ou registos adicionais de terceiros, as informações armazenadas ou recuperadas apenas para esse fim geralmente não podem ser usadas para identificá-lo.
Marketing
O armazenamento ou acesso técnico é necessário para criar perfis de utilizador para enviar publicidade ou para rastrear o utilizador num site ou em vários sites para fins de marketing semelhantes.
Estatísticas

Marketing

Recursos
Sempre ativo

Sempre ativo
Gerir opções Gerir serviços Gerir {vendor_count} fornecedores Leia mais sobre esses propósitos
Gerir opções
{title} {title} {title}