Friendoffriends
Agent Tesla nie jest nowym zagrożeniem i 2 lata temu rozprzestrzeniał się poprzez dokumenty Worda. W rzeczywistości jest to trojan zdalnego dostępu (RAT), który jest dostarczany z keyloggerem.
Oznacza to, że gdy dostanie się do systemu, zacznie kraść twoje dane uwierzytelniające z twojego urządzenia. Według platformy analitycznej Any.Run, Agent Tesla zajmuje teraz drugie miejsce w pierwszej dziesiątce zagrożeń.
Wzrost popularność wynika z faktu, że według raportu ekspertów z SentinelOne, Agent Tesla został ulepszony i jest bardziej szkodliwy niż kiedykolwiek wcześniej.
W jaki sposób Agent Tesla może ukraść hasła z systemu Windows 10?
Teraz Agent Tesla ma więcej modułów przystosowanych do kradzieży danych logowania z wielu aplikacji, takich jak większość przeglądarek, klientów poczty e-mail, takich jak Outlook i oprogramowanie VPN, które są obecnie bardzo popularne.
Lime wiele innych RATów, Agent Tesla jest dostarczany głównie pocztą elektroniczną, najprawdopodobniej ukryty w wiadomości phishingowej dotyczącej najpopularniejszego dziś tematu: COVID.
Nadal może rozprzestrzeniać się w dokumentach Microsoft Office, które będą wykorzystywać luki CVE-2017-11882 i CVE-2017-8570.
Na jakie oprogramowanie mają wpływ nowe wersje Agent Tesla?
Niestety, lista oprogramowania na twoim komputerze, której dotyczy problem, jest zbyt długa, aby ją tu wyświetlić, ale wyodrębniliśmy niektóre z najważniejszych nazw z raportu SentinelOne:
Google Chrome, Microsoft IE i Edge, Mozilla Firefox, Opera, UCBrowser, OpenVPN, Opera Mail, Mozilla Thunderbird, SmartFTP
Microsoft Outlook.
Najbardziej niepokojącym faktem jest to, że ten RAT jest dostępny do kupienia na czarnym rynku, jak każde inne oprogramowanie, więc każdy może go używać za niewielką kwotę.
Co więcej, ten rodzaj złośliwego oprogramowania jest często łamany i udostępniany za darmo, dzięki czemu może rozprzestrzeniać się jak pandemia wśród złoczyńców.
Co mogę zrobić, aby uchronić się przed Agentem Teslą?
Aby zachować bezpieczeństwo, miej oczy szeroko otwarte, nie otwieraj niechcianych wiadomości e-mail i nie klikaj żadnych podejrzanych linków. Co najważniejsze, upewnij się, że zainstalowałeś potężne rozwiązanie antywirusowe.
Czy byłeś ofiarą takiego złośliwego oprogramowania? Napisz do nas w sekcji Komentarze ze swoim doświadczeniem.
- Bezpieczeństwo cybernetyczne
- złośliwe oprogramowanie
