Специалисты “Лаборатории Касперского» сообщили подробности о вредоносной кампании Dark Tequila, нацеленной на жертв в Мексике. Злоумышленники атакуют пользователей с помощью высокотехнологичного одноименного инструмента, созданного для кражи финансовой информации и учетных данных для доступа к популярным веб-сайтам.

Об этом сообщает PaySpace Magazine.

Сообщается, что вредоносное ПО распространяется через зараженные USB-устройства, а также с помощью фишинговых сообщений по электронной почте. В “Лаборатории Касперского” заявили, что подозреваемым лицом, разработавшим Dark Tequila, является испаноязычный человек латиноамериканского происхождения. Специалисты компании отметили, что вредоносное ПО — очень сложное и запутанное.

В основном, вирус направлен на кражу финансовых данных. Но как только вредонос заражает компьютер, он может собирать адреса электронной почты, регистры домена, данные учетных записей на разных веб-сайтах. Возможно, эту информацию злоумышленники продают или используют ради своей выгоды.

На первый взгляд, Dark Tequila выглядит как любой другой троян, который собирает финансовые данные. Однако в результате более глубокого анализа удалось выяснить, что вредоносное ПО достаточно сложное по своей сути. Сегодня вирус атаковал только мексиканских пользователей, но его технические возможности позволяют распространяться вредоносу и в других странах мира.