Malware antigo volta em nova versão para roubar logins e senhas
Por Felipe Demartini | Editado por Jones Oliveira | 10 de Junho de 2021 às 13h13
Um malware descoberto originalmente em 2014 está circulando em nova versão e volta a ser um ponto de atenção para corporações e analistas em segurança digital. O Agent Tesla, agora, é parte de uma nova campanha que usa planilhas do Excel contaminadas para se instalar nos computadores das vítimas, sendo capaz de furtar senhas salvas no navegador, credenciais de acesso a sistemas corporativos e até carteiras de criptomoedas, cujos fundos são revertidos aos criminosos.
- Falhas no Office permitiam usar arquivos falsos para executar códigos remotos
- 2% dos apps mais lucrativos da App Store são maliciosos, aponta estudo
- Wordpress | Falha grave atinge plugin usado por mais de 17 mil sites
Trata-se de uma ameaça persistente, como apontam os pesquisadores da Fortinet. No alerta, a empresa de segurança digital indica a disseminação do Agent Tesla, que há anos permanece em postos altos nas listas de malwares mais populares do mercado, como um fator que leva, justamente, à sua atualização. Novos formatos, recursos e vetores de infecção são criados pelos criminosos, que utilizam campanhas de spam para espalhar a praga; esta é mais uma delas.
Neste caso específico, o foco está sobre o mercado corporativo, com a planilha se referindo a notas fiscais de pedidos feitos a fornecedores, com valores, exigências e especificações. Uma vez aberta, e depois de alertas de segurança do próprio Office devido à presença de macros ocultos no documento, o Agent Tesla se instala na máquina e passa a executar suas ações, caso o usuário siga adiante mesmo assim. Os comprometimentos também podem envolver a obtenção de dados da área de transferência do Windows, além dos furtos de credenciais de acesso a sistemas, serviços de e-mail, redes sociais e plataformas financeiras.
Chamou atenção, também, o fato de a nova variante ser capaz de escapar de mecanismos usuais de detecção de malware, algo que não costuma ser comum para pragas com esse nível de popularidade. A detecção, claro, ajuda a mudar esse cenário, mas não antes de uma grande campanha de disseminação; o relatório da Fortinet indica uma operação em andamento, com a empresa liberando indicadores de comprometimento e detalhes da operação do malware para que administradores e especialistas possam realizar a devida análise e bloqueio.
A principal recomendação permanece: não clicar em anexos que cheguem por e-mail, principalmente se eles chegarem a partir de fontes desconhecidas. Arquivos só devem ser baixados e executados a partir destas fontes quando o usuário tiver certeza de sua origem, de forma a não trazer ao dispositivo ameaças que podem colocar toda uma rede em risco. Vale a pena manter sistemas operacionais atualizados, assim como sistemas de segurança atualizados, já que, como dito, ameaças comuns costumam ser capturadas por eles.