Los expertos en seguridad de Kaspersky Labs han detectado una sofisticada variedad de malware bancario apodado Dark Tequila que fue utilizado para dirigirse a clientes de varias instituciones financieras mexicanas.
Dark Tequila es un complejo malware de varias etapas, que se propaga a través de mensajes de phishing submarino y dispositivos USB infectados. Y según los investigadores, no ha sido detectado desde, al menos, 2013.
El malware roba datos financieros de una larga lista de sitios de banca en línea de sistemas infectados. También, es capaz de recopilar credenciales de sitios web populares, direcciones de correo electrónico comerciales y personales, registros de dominios y cuentas de almacenamiento de archivos.
La lista de sitios web a los que se dirige Dark Tequila incluye a Cpanels, Plesk, sistemas de reserva de vuelos online, Microsoft Office 365, clientes IBM Lotus Notes, correo electrónico Zimbra, Bitbucket, Amazon, GoDaddy, Register, Namecheap, Dropbox, Softlayer, Rackspace y otros servicios.
Con información de: www.computing.es