Популярный вариант вредоносного ПО научился красть пароли из браузеров и VPN

Как будто у нас нет достаточно вещей, чтобы беспокоиться о них в эти дни, есть совершенно новая версия популярного штамма вредоносных программ, который узнал некоторые новые и касающиеся трюки. В частности, он может собирать учетные данные для входа в систему из различных распространенных программных продуктов, включая веб-браузеры, такие как Chrome и Firefox, VPN-сервисы, почтовые клиенты и многое другое.

По словам Джима Уолтера, старшего исследователя угроз в SentinelOne (через Bleeping Computer), он может даже выдернуть учетные данные из реестра. Названная “агент Тесла”, оригинальная версия была впервые обнаружена шесть лет назад, и исследователи безопасности теперь наблюдают “устойчивый рост” ее использования в течение последнего года или около того.

“Вредоносная программа изначально продавалась на различных подпольных форумах и рынках, а также была очень собственной AgentTesla.com сайт (ныне несуществующий) агента Теслы, как и многие его современники, предлагал как саму вредоносную программу, так и панель управления для администрирования и сбора данных и управления ими. Информация, собранная с зараженных устройств, быстро становится доступной злоумышленнику через интерфейс панели”, – объясняет Sentinel Labs.

Часть привлекательности этих вредоносных штаммов – дешевая цена. Когда он впервые появился на сцене, агента Теслу можно было найти в пакетах стоимостью 12 долларов в месяц, 25 долларов в течение трех месяцев или 35 долларов в течение шести месяцев.

К счастью, агент Тесла не так уж искушен в его доставке. Как и многие виды вредоносных программ, он в основном распространяется через фишинговые кампании. Совсем недавно он был обнаружен в электронных письмах, якобы предлагающих обновления Covid-19 от Всемирной Организации Здравоохранения. Он также был введен в специально разработанные офисные документы.

Идеальный периферийные устройства

  • Лучшая игровая мышь: лучшие грызуны для игр
  • Лучшая игровая клавиатура: лучший друг вашего компьютера…
  • Лучшая игровая гарнитура: не игнорируйте внутриигровое аудио

Помимо кражи учетных данных для входа в систему из различных законных программ, агент Тесла также является кейлоггером. На самом деле, установка кейлоггера-это одна из первых вещей, которые он делает после заражения системы. Он также может украсть пароли Wi-Fi.

Как это обычно бывает с такими вещами, умные вычислительные привычки-ваша лучшая защита. Например, не нажимайте на ссылки в электронных письмах волей-неволей, особенно неожиданных электронных письмах, и будьте осторожны с вложениями электронной почты.

Для AV-рутинной работы в наши дни я в основном полагаюсь на встроенное программное обеспечение Защитника Windows 10. Однако, если вы ищете стороннее решение с возможно большим количеством наворотов и свистков, ознакомьтесь с нашим раундапом лучших антивирусов для компьютерных игр.

Поделиться ссылкой:

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий

Copy Protected by Chetan's WP-Copyprotect.
Top.Mail.Ru