Anda no ar uma nova campanha maliciosa dada por Dark Tequila, e que tem estado a atacar utilizadores no México, nomeadamente através do roubo de dados bancários, pessoais e profissionais. Este malware tem a particularidade de se poder movimentar no computador infetado, mesmo sem estar conetado.

O principal meio de propagação deste malware são os dispositivos USB infetados e campanhas de spear phishing, isto é, campanhas que se alastram principalmente por email, num nível de massificação, com o objetivo de obter credenciais.

Após inserir-se no sistema infetado, o malware contacta um servidor para receber instruções, sendo que possui também a capacidade de detetar se existe ou não uma solução de antivírus; caso detete a a existência de uma solução de segurança, autoapaga-se. Caso contrário, ativa o local de infeção e copia um ficheiro executável igualmente para outra unidade removível, fazendo com que seja capaz de infetar automaticamente outros sistemas assim que o dispositivo USB estiver ligado a estes mesmos sistemas.

Neste malware, está incluido também um keylogger, o que lhe fornece a capacidade de monitorizar informações como dados de login do utilizador. Todos os dados roubados são enviados para o servidor de forma encriptada.

Depois de estar dentro do computador, o malware contacta o servidor para receber instruções, sendo que ele é capaz de detetar se há uma solução de segurança instalada, o que lhe permite interromper a infeção e apagar-se do sistema, segundo a Kaspersky. Se não se deparar com obstáculos, o Dark Tequila ativa o local de infeção e copia igualmente um arquivo executável para uma unidade removível. Isto significa que é capaz de infetar automaticamente outros computadores assim que o dispositivo USB é ligado a essas máquinas.