Вирус Agent Tesla похищает данные пользователей Chrome, Safari, Opera и VPN-сервисов
Компьютерные вирусы уже долгое время не дают спокойно жить рядовым пользователям ПК. И вот компьютерный вирус Agent Tesla, первые упоминания о котором датируются 2014 годом, вновь оказался в поле зрения специалистов по кибербезопасности. Улучшенная версия вируса, вспышку которого недавно зафиксировали эксперты, значительно расширила список своих «умений»: жертвами атаки стали различные браузеры, почтовые программы и даже VPN-клиенты. Об этом сообщает Информатор Tech, ссылаясь на Techradar. Agent Tesla — это кейлоггер, который изначально продавался на хакерских форумах для проведения заказных атак на пользовательские устройства. По словам представителя компании SentinelOne Джима Уолтера, специализирующегося на компьютерной безопасности, вредоносная программа собирает данные конфигурации и учетных записей из ряда распространенных VPN- и FTP-клиентов, почтовых приложений и веб-браузеров. Кроме того, она извлекает часть данных из реестра операционной системы, а также из связанных файлов конфигурации. Под угрозой, согласно отчету экспертов, оказались пользователи таких популярных приложений, как Google Chrome, Chromium, Safari, Mozilla Firefox, Microsoft Edge, Opera, Microsoft Outlook, Mozilla Thunderbird и OpenVPN. После процедуры сбора информация отправляется на удалённый сервер через FTP или STMP, задействовав встроенные файлы конфигурации.
По предварительной оценке, всего в базе вируса содержится не менее 55 различных приложений, которые уязвимы для взлома. Наиболее крупная вспышка вируса была отмечена весной 2020 года, когда Agent Tesla атаковал нефте- и газодобывающие компании с целью кражи учетных записей их сотрудников. При этом во втором квартале наблюдалось увеличение числа ботнетов, связанного с подобными вирусами, более чем на 770%. Эксперты уже назвали Agent Tesla одним из наиболее активно используемых вредоносных программ в атаках, нацеленных как на бизнес, так и на домашних пользователей на основании анализа с помощью платформы Any.Run за последнюю неделю. Ранее мы сообщали, что за год Microsoft выплатила $13,7 миллионов «белым» хакерам. Также писали о том, что из-за уязвимости в процессорах Qualcomm Snapdragon под угрозой оказались более 1 миллиарда Android-устройств.TOP10 last week`s threats by uploads ⬇️ #Emotet 1061 (1854) ⬆️ #AgentTesla 124 (96) ⬆️ #NjRAT 122 (106) ⬆️ #Remcos 121 (84) ⬆️ #FormBook 99 (88) ⬆️ #AsyncRAT 96 (83) ⬆️ #NanoCore 82 (65) ⬆️ #Qealler 78 (14) ⬆️ #LokiBot 71 (49) ⬆️ #Qbot 54 (29)https://t.co/98nRpXOxWw
— ANY.RUN (@anyrun_app) August 10, 2020
Мы используем файлы cookie, чтобы обеспечить должную работу сайта, а контент и реклама отвечали Вашим интересам.