Malware rouba credenciais: Um novo estudo compartilhado no SentineOne exibe que o keylogger Agent Tesla agora tem novas habilidades. Agora, consegue roubar credenciais de navegadores, programas de VPNs e FTP, além de usuários de e-mail.
A pesquisa foi compartilhada pelo pesquisador Jim Walter, que informou novas versões do Agent Tesla. O malware já é bastante conhecido no mercado por ter a possibilidade de registrar tudo que é digitado em um teclado. Dessa forma, um bandido consegue acessar senhas e credenciais baseado no comportamento do usuário.
Conforme Walter, o “avanço” do Agent Tesla torna possível infectar ferramentas como Google Chrome, Chromium, Safari, Mozilla Firefox, Microsoft Edge, Opera, Microsoft Outlook, Mozilla Thunderbird, OpenVPN etc.
Depois que o hacker realiza a infecção da ferramenta, ele envia tudo o que foi registrado enquanto o utilizador digitava para um servidor por meio de FTP ou STMP. Dessa forma, torna possível acessar suas credenciais.
Por isso, é importante lembrar que prevenções básicas podem auxiliar a não infecção por ferramentas desse tipo. Por exemplo, sempre confira links que recebe por e-mail e não instale ferramentas das quais os antecedentes você não conhece.
Os detalhes da maneira como o Agent Tela trabalha foi compartilho no portal SetnineOne.
FONTE: GEEK BLOG