Σαν να μην έχουμε αρκετά πράγματα να ανησυχούμε αυτές τις μέρες, υπάρχει μια ολοκαίνουργια έκδοση ενός δημοφιλούς στελέχους κακόβουλου λογισμικού που έχει μάθει κάποια νέα και επικίνδυνα κόλπα.
Συγκεκριμένα, μπορεί να συλλέξει διαπιστευτήρια σύνδεσης από μια ποικιλία προγραμμάτων, συμπεριλαμβανομένων προγραμμάτων περιήγησης ιστού όπως το Chrome και το Firefox, υπηρεσίες VPN, προγράμματα email και άλλα.
Μπορεί ακόμη και να αποσπάσει διαπιστευτήρια από το μητρώο, σύμφωνα με τον Jim Walter, ανώτερο ερευνητή απειλών στο SentinelOne (μέσω Bleeping Computer). Με την ονομασία «Agent Tesla», η αρχική έκδοση ανακαλύφθηκε για πρώτη φορά πριν από έξι χρόνια και οι ερευνητές ασφαλείας παρατηρούν τώρα τη «σταθερή ανάπτυξη» στη χρήση του κατά το τελευταίο έτος.
“Το κακόβουλο λογισμικό πωλήθηκε αρχικά σε διάφορα υπόγεια φόρουμ και αγορές, καθώς και στον δικό του ιστότοπο του AgentTesla.com (τώρα ανενεργό) Ο Agent Tesla, όπως πολλοί από τους συγχρόνους του, προσέφερε τόσο το ίδιο το κακόβουλο λογισμικό όσο και έναν πίνακα διαχείρισης, για την συλλογή και διαχείριση των δεδομένων που μάζευε. Πληροφορίες που συλλέγονται από μολυσμένες συσκευές καθίστανται γρήγορα διαθέσιμες για τον εισβολέα μέσω της διεπαφής του πίνακα “, εξηγεί το Sentinel Labs.
Μέρος της ελκυστικότητας αυτών των στελεχών κακόβουλου λογισμικού είναι η φθηνή τιμολόγηση. Όταν παρουσιάστηκε για πρώτη φορά στη σκηνή, ο Agent Tesla μπορούσε να βρεθεί σε πακέτα που κοστίζουν 12$ ανά μήνα, 25$ για τρεις μήνες ή 35$ για έξι μήνες.
Ευτυχώς, ο Agent Tesla δεν είναι τόσο εξελιγμένος στην παράδοσή του. Όπως πολλοί τύποι κακόβουλου λογισμικού, εξαπλώνεται κυρίως μέσω καμπανιών ηλεκτρονικού ψαρέματος. Πιο πρόσφατα, βρέθηκε σε μηνύματα ηλεκτρονικού ταχυδρομείου που ισχυρίζονται ότι προσφέρουν ενημερώσεις Covid-19 από τον Παγκόσμιο Οργανισμό Υγείας. Εγχύθηκε επίσης σε ειδικά κατασκευασμένα έγγραφα του Office.
Εκτός από την κλοπή διαπιστευτηρίων σύνδεσης από διάφορα νόμιμα λογισμικά, ο Agent Tesla είναι επίσης keylogger. Στην πραγματικότητα, η εγκατάσταση ενός keylogger είναι ένα από τα πρώτα πράγματα που κάνει μετά τη μόλυνση ενός συστήματος. Μπορεί επίσης να κλέψει κωδικούς πρόσβασης Wi-Fi.
Όπως συμβαίνει συνήθως με αυτά τα πράγματα, οι έξυπνες υπολογιστικές συνήθειες είναι η καλύτερη άμυνα σας. Όπως να μην κάνετε κλικ σε συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστα άτομα, ιδιαίτερα απροσδόκητα μηνύματα ηλεκτρονικού ταχυδρομείου και να είστε προσεκτικοί με τα συνημμένα στα email που λαμβάνετε.
[signoff]
Πηγή: https://www.pcgamer.com/
