Популярный вариант вредоносного ПО научился извлекать пароли из браузеров и VPN

©

Появилась совершенно новая версия популярного штамма вредоносного ПО, в котором используются некоторые новые и важные уловки. В частности, он может собирать учетные данные для входа в набор распространенного программного обеспечения, включая веб-браузеры, такие как Chrome и Firefox, службы VPN, почтовые клиенты и многое другое.

По словам Джима Уолтера, старшего исследователя угроз в SentinelOne, он может даже вытаскивать учетные данные из реестра. Первоначальная версия, получившая название Agent Tesla, была впервые обнаружена шесть лет назад, и исследователи в области безопасности сейчас наблюдают "устойчивый рост" ее использования за последний год или около того.

"Изначально вредоносная программа продавалась на различных подпольных форумах и торговых площадках, а также на собственном сайте AgentTesla.com (ныне не существующем). AgentTesla, как и многие его современники, предлагал как само вредоносное ПО, так и панель управления для администрирования, сбора данных и управления. Информация, полученная с зараженных устройств, быстро становится доступной для злоумышленника через интерфейс панели", - поясняет Sentinel Labs.

Отчасти привлекательность этих вредоносных программ заключается в низкой цене. Когда AgentTesla впервые появился на сцене, его можно было найти в пакетах по цене 12 долларов в месяц, 25 долларов за три месяца или 35 долларов за шесть месяцев.

К счастью, AgentTesla не так уж изощрен в своих действиях. Как и многие другие вредоносные программы, оно распространяется в основном с помощью фишинговых кампаний. Совсем недавно это было обнаружено в электронных письмах, якобы предлагающих новости по Covid-19 от Всемирной организации здравоохранения. Он также внедрялся в специально созданные документы Office.

Помимо кражи учетных данных из различного законного программного обеспечения, Agent Tesla также выполняет кейлоггер. Фактически, установка кейлоггера - одно из первых действий, которое он делает после заражения системы. Он также может украсть пароли Wi-Fi.

Как обычно бывает с такими вещами, умные компьютерные привычки - ваша лучшая защита. Например, не переходите по ссылкам в электронных письмах, особенно от неожиданных и неизвестных мест, и будьте осторожны с вложениями в сообщениях электронной почты.

15
об авторе
СRPG - жанр для элиты.
ЕЩЁ ПО ТЕМЕ Кристиан Бейл может вернуться к роли Бэтмена - безумный слух о сольнике Флэша Android приложения, разработанные для Microsoft Surface Duo. И так всегда
Ваш комментарий
Комментарии: 1
Anefion

у всех что-то крадут, какие-то пароли, данные. Что я делаю не так? За всё время 1 раз по молодости по глупости из-за невнимательности перешёл по левой ссылке, аккаунт ломанули, но через тп в стиме вернул.

0