Malware agora rouba credenciais de VPN e clientes de e-mails

Views: 45
0 0
Read Time:1 Minute, 3 Second

Maria Eduarda 

Malware rouba credenciais: Um novo estudo compartilhado no SentineOne exibe que o keylogger Agent Tesla agora tem novas habilidades. Agora, consegue roubar credenciais de navegadores, programas de VPNs e FTP, além de usuários de e-mail.

A pesquisa foi compartilhada pelo pesquisador Jim Walter, que informou novas versões do Agent Tesla. O malware já é bastante conhecido no mercado por ter a possibilidade de registrar tudo que é digitado em um teclado. Dessa forma, um bandido consegue acessar senhas e credenciais baseado no comportamento do usuário.

Conforme Walter, o “avanço” do Agent Tesla torna possível infectar ferramentas como Google Chrome, Chromium, Safari, Mozilla Firefox, Microsoft Edge, Opera, Microsoft Outlook, Mozilla Thunderbird, OpenVPN etc.

Depois que o hacker realiza a infecção da ferramenta, ele envia tudo o que foi registrado enquanto o utilizador digitava para um servidor por meio de FTP ou STMP. Dessa forma, torna possível acessar suas credenciais.

Por isso, é importante lembrar que prevenções básicas podem auxiliar a não infecção por ferramentas desse tipo. Por exemplo, sempre confira links que recebe por e-mail e não instale ferramentas das quais os antecedentes você não conhece.

Os detalhes da maneira como o Agent Tela trabalha foi compartilho no portal SetnineOne.

FONTE: GEEK BLOG

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *