UA

Вирус Agent Tesla похищает данные пользователей Chrome, Safari, Opera и VPN-сервисов

Компьютерные вирусы уже долгое время не дают спокойно жить рядовым пользователям ПК. И вот компьютерный вирус Agent Tesla, первые упоминания о котором датируются 2014 годом, вновь оказался в поле зрения специалистов по кибербезопасности. Улучшенная версия вируса, вспышку которого недавно зафиксировали эксперты, значительно расширила список своих «умений»: жертвами атаки стали различные браузеры, почтовые программы и даже VPN-клиенты. Об этом сообщает Информатор Tech, ссылаясь на Techradar. Agent Tesla — это кейлоггер, который изначально продавался на хакерских форумах для проведения заказных атак на пользовательские устройства. По словам представителя компании SentinelOne Джима Уолтера, специализирующегося на компьютерной безопасности, вредоносная программа собирает данные конфигурации и учетных записей из ряда распространенных VPN- и FTP-клиентов, почтовых приложений и веб-браузеров. Кроме того, она извлекает часть данных из реестра операционной системы, а также из связанных файлов конфигурации. Под угрозой, согласно отчету экспертов, оказались пользователи таких популярных приложений, как Google Chrome, Chromium, Safari, Mozilla Firefox, Microsoft Edge, Opera, Microsoft Outlook, Mozilla Thunderbird и OpenVPN. После процедуры сбора информация отправляется на удалённый сервер через FTP или STMP, задействовав встроенные файлы конфигурации. По предварительной оценке, всего в базе вируса содержится не менее 55 различных приложений, которые уязвимы для взлома. Наиболее крупная вспышка вируса была отмечена весной 2020 года, когда Agent Tesla атаковал нефте- и газодобывающие компании с целью кражи учетных записей их сотрудников. При этом во втором квартале наблюдалось увеличение числа ботнетов, связанного с подобными вирусами, более чем на 770%. Эксперты уже назвали Agent Tesla одним из наиболее активно используемых вредоносных программ в атаках, нацеленных как на бизнес, так и на домашних пользователей на основании анализа с помощью платформы Any.Run за последнюю неделю. Ранее мы сообщали, что за год Microsoft выплатила $13,7 миллионов «белым» хакерам. Также писали о том, что из-за уязвимости в процессорах Qualcomm Snapdragon под угрозой оказались более 1 миллиарда Android-устройств.

Мы используем файлы cookie, чтобы обеспечить должную работу сайта, а контент и реклама отвечали Вашим интересам.