Δημοφιλής παραλλαγή κακόβουλου λογισμικού σαρώνει κωδικούς πρόσβασης από προγράμματα περιήγησης και VPN!

Σαν να μην έχουμε αρκετά πράγματα να ανησυχούμε αυτές τις μέρες, υπάρχει μια ολοκαίνουργια έκδοση ενός δημοφιλούς στελέχους κακόβουλου λογισμικού που έχει μάθει κάποια νέα και επικίνδυνα κόλπα.

Συγκεκριμένα, μπορεί να συλλέξει διαπιστευτήρια σύνδεσης από μια ποικιλία προγραμμάτων, συμπεριλαμβανομένων προγραμμάτων περιήγησης ιστού όπως το Chrome και το Firefox, υπηρεσίες VPN, προγράμματα email και άλλα.

Μπορεί ακόμη και να αποσπάσει διαπιστευτήρια από το μητρώο, σύμφωνα με τον Jim Walter, ανώτερο ερευνητή απειλών στο SentinelOne (μέσω Bleeping Computer). Με την ονομασία «Agent Tesla», η αρχική έκδοση ανακαλύφθηκε για πρώτη φορά πριν από έξι χρόνια και οι ερευνητές ασφαλείας παρατηρούν τώρα τη «σταθερή ανάπτυξη» στη χρήση του κατά το τελευταίο έτος.

“Το κακόβουλο λογισμικό πωλήθηκε αρχικά σε διάφορα υπόγεια φόρουμ και αγορές, καθώς και στον δικό του ιστότοπο του AgentTesla.com (τώρα ανενεργό) Ο Agent Tesla, όπως πολλοί από τους συγχρόνους του, προσέφερε τόσο το ίδιο το κακόβουλο λογισμικό όσο και έναν πίνακα διαχείρισης, για την συλλογή και διαχείριση των δεδομένων που μάζευε. Πληροφορίες που συλλέγονται από μολυσμένες συσκευές καθίστανται γρήγορα διαθέσιμες για τον εισβολέα μέσω της διεπαφής του πίνακα “, εξηγεί το Sentinel Labs.

Μέρος της ελκυστικότητας αυτών των στελεχών κακόβουλου λογισμικού είναι η φθηνή τιμολόγηση. Όταν παρουσιάστηκε για πρώτη φορά στη σκηνή, ο Agent Tesla μπορούσε να βρεθεί σε πακέτα που κοστίζουν 12$ ανά μήνα, 25$ για τρεις μήνες ή 35$ για έξι μήνες.

Ευτυχώς, ο Agent Tesla δεν είναι τόσο εξελιγμένος στην παράδοσή του. Όπως πολλοί τύποι κακόβουλου λογισμικού, εξαπλώνεται κυρίως μέσω καμπανιών ηλεκτρονικού ψαρέματος. Πιο πρόσφατα, βρέθηκε σε μηνύματα ηλεκτρονικού ταχυδρομείου που ισχυρίζονται ότι προσφέρουν ενημερώσεις Covid-19 από τον Παγκόσμιο Οργανισμό Υγείας. Εγχύθηκε επίσης σε ειδικά κατασκευασμένα έγγραφα του Office.

Εκτός από την κλοπή διαπιστευτηρίων σύνδεσης από διάφορα νόμιμα λογισμικά, ο Agent Tesla είναι επίσης keylogger. Στην πραγματικότητα, η εγκατάσταση ενός keylogger είναι ένα από τα πρώτα πράγματα που κάνει μετά τη μόλυνση ενός συστήματος. Μπορεί επίσης να κλέψει κωδικούς πρόσβασης Wi-Fi.

Όπως συμβαίνει συνήθως με αυτά τα πράγματα, οι έξυπνες υπολογιστικές συνήθειες είναι η καλύτερη άμυνα σας. Όπως να μην κάνετε κλικ σε συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστα άτομα, ιδιαίτερα απροσδόκητα μηνύματα ηλεκτρονικού ταχυδρομείου και να είστε προσεκτικοί με τα συνημμένα στα email που λαμβάνετε.

 

[signoff]

 

Πηγή: https://www.pcgamer.com/

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Leave a reply

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

ΠΡΟΣΦΑΤΑ ΑΡΘΡΑ

GigaWiper: Νέο malware κάνει κατάληψη στα Windows και διαγράφει τα πάντα

Νέα έρευνα της Microsoft ασχολήθηκε με το GigaWiper, ένα modular Golang backdoor για Windows, που συνδυάζει την ισχυρή απομακρυσμένη πρόσβαση στον υπολογιστή μας με...

Ο νέος Samsung 990 SSD επαναπροσδιορίζει την ταχύτητα και την ενεργειακή απόδοση

Η αγορά των αποθηκευτικών μέσων υψηλών επιδόσεων μόλις απέκτησε έναν νέο, εξαιρετικά υπολογίσιμο «παίκτη». Η Samsung Electronics προχώρησε στα αποκαλυπτήρια του νέου της Samsung...

Google Pixel 11 Pro: Το Pixel Glow αποκαλύφθηκε επιτέλους σε χρυσό

Η Google δημοσίευσε το πρώτο επίσημο teaser για το Pixel 11 Pro, επιβεβαιώνοντας τη χρυσή απόχρωση και δίνοντας την πρώτη πραγματική εικόνα του Pixel...

Ιστορική πρωτιά: Η Κίνα εμφύτευσε το πρώτο εμπορικό chip σε εγκέφαλο

Η κινεζική εταιρεία νευροτεχνολογίας Neuracle (γνωστή και ως Borui Kang Medical Technology) πραγματοποίησε αυτή την εβδομάδα το πρώτο επιτυχημένο χειρουργικό εμφύτευμα ενός εμπορικού brain-computer...

Microsoft Surface Killer? Στα 619€ το Νέο μου Windows Tablet 13″ 2,5K με Ai επεξεργαστή Intel Core Ultra 5 115U, 16GB DDR5, 1TB nVme...

Προσοχή Ελάχιστα κουπόνια και ΣΤΟΚ (μετρημένα στα δάχτυλα του ενός χεριού) Είχαμε δει την αποσυσκευασία του πριν από περίπου 4 μήνες και το εξαφανίσατε! Μόνο Για...

ΤΕΛΕΥΤΑΙΕΣ ΠΡΟΣΦΟΡΕΣ

Microsoft Surface Killer? Στα 619€ το Νέο μου Windows Tablet 13″ 2,5K με Ai επεξεργαστή Intel Core Ultra 5 115U, 16GB DDR5, 1TB nVme...

Προσοχή Ελάχιστα κουπόνια και ΣΤΟΚ (μετρημένα στα δάχτυλα του ενός χεριού) Είχαμε δει την αποσυσκευασία του πριν από περίπου 4 μήνες και το εξαφανίσατε! Μόνο Για...

Το “Απόλυτο” μηχάνημα Θαλάσσης… Μοτέρ SUP, Καταδυτικό Scooter… Δικά σου όλα… ΤΩΡΑ!!! 2 σε 1 DCCMS DS-720 στα 319€ ΚΟΜΠΛΕ

Μου τα έχετε ζητήσει όλα... ένα - ένα ξεχωριστά και σας τα έφερα όλα μαζί. Το 3 σε 1 DCCMS DS-720 τα κάνει όλα και...

Διακοπές Ρεύματος;;; ΤΕΡΜΑ οι Δικαιολογίες… Φτιάξ’ το ΣΗΜΕΡΑ με Allpowers R600 Power Station στα 212€ ΚΟΜΠΛΕ

Αν ακόμη δεν έχεις κάνει κάτι για να διασφαλίσεις από το "ΚΑΚΟ" ρεύμα τις πανάκριβες συσκευές σου ή ακόμη και την δουλειά σου... με...

Με 30.000 DPI… Razer Pro Click V2, Ασύρματο Gaming Ποντίκι, RGB, Εργονομικό, Ai & Macros και Στην Καλύτερη Τιμή EVER από Ελλάδα (βίντεο)

Όταν κάτι αφορά την δουλειά σου πάνω απ' όλα πάντα προτείνω να διαθέσεις κάτι "παραπάνω" γιατί σίγουρα θα σου τα γυρίσει πίσω πολλές φορές. Έτσι...

Xiaomi MIJIA Youth Edition2S: Ο πιο “ΤΣΑΜΠΑ” Επώνυμος DLP προτζέκτορας είναι εδώ… στα 297€ ΚΟΜΠΛΕ (βίντεο)

Βίντεο Σύγκρισής  Xiaomi MIJIA Youth Edition2S (DLP) VS Wanbo T2 MAX New (LED) Είναι ο 5ος DLP Προτζέκτορας που φέρνω στο κανάλι ανάμεσα σε 10άδες...