0
0
Um grande e popular malware Agent Tesla nos Estados Unidos agora voltou a ser utilizado com alguns novos truques que aprendeu durante os 6 anos desde sua criação. Dentre eles tem a possibilidade de pegar credenciais de login de softwares, e até alguns navegadores como o Chrome, Firefox, serviços de VPN, emails e outros.
O Malware em questão é o “Agent Tesla”, e sua primeira versão foi descoberta a 6 anos atrás, e agora pesquisadores da área de segurança da informação estão observando um crescimento constante do uso desse malware nesse último ano.
“O malware foi inicialmente vendido em vários fóruns e mercados clandestinos, bem como em seu próprio site AgentTesla.com (agora extinto). O agente Tesla, como muitos de seus contemporâneos, ofereceu o malware em si e um painel de gerenciamento para administração e dados coleta e gerenciamento. As informações coletadas de dispositivos infectados tornam-se rapidamente disponíveis para o invasor por meio da interface do painel.”
explica o Sentinel Labs.
Um dos fatores que com certeza influencia no malware, é que qualquer um pode comprá-lo, e ele sai por um preço bem barato. O Agent Tesla podia ser encontrado por pacotes, que custavam:
- US$ 12 por mês
- US$ 25 por três meses
- US$ 35 por seis meses.
Nessas versões, o usuário que comprasse teria suporte a multi linguagem, um painel em PHP para monitorar as atividades, suporte 24/7 e diversas táticas para entregar o malware ao hospedeiro.
Felizmente, um erro grave do Agent Tesla é a sua forma de entrega para entrar no computador do usuário. Normalmente ele é espalhado como muitos outros tipos de malware, que é pelo phishing. Em uma pesquisa recente, foram encontradas variáveis do Malware Agent Tesla em e-mails que diziam oferecer atualizações sobre a COVID-19 da Organização Mundial da Saúde. Alguns também foram colocados em arquivos do Office (planilhas, documentos e etc.)
Além de roubar as credenciais de login de diversos softwares, o Malware Agent Tesla também funciona como um keylogger, que consegue monitorar e gravar tudo o que você digita. Com isso, muito facilmente também é possível de roubar a senha da sua wi-fi ou de outros softwares que o malware não conseguiu encontrar.
Como se proteger do Malware Agent Tesla?
Algumas boas práticas de utilização do computador são suficientes para se proteger, já que como falamos inicialmente, o Malware Agent Tesla tem dificuldades para infectar o computador do hospedeiro. Então, nunca abra arquivos e e-mails suspeitos, não baixe nada de sites desconhecidos, e outras práticas que você já utiliza em seu dia a dia.
FONTE: MARRIED GAMES