Malware conhecido agora rouba credenciais de VPN e clientes de e-mails

Uma nova pesquisa publicada no SentinelOne mostra que o keylogger Agent Tesla agora tem novas capacidades, podendo roubar credenciais de navegadores, programas de VPNs e FTP, além de clientes de e-mail.

• A ascensão e a queda do maior defacer do Brasil
• Aplicativos de rastreamento da Covid-19 apresentam falhas de segurança
• Firewalls para SMS? Sim, eles existem e podem resolver um problemão

O estudo foi publicado pelo pesquisador Jim Walter, que revelou novas variantes do Agent Tesla. O malware já é um velho conhecido da indústria por ser capaz de registrar tudo que setá sendo digitado em um teclado. Com isso, um criminoso consegue ter acesso a senhas e credenciais com base no comportamento da vítima.

De acordo com Walter, a “melhoria” do Agent Tesla permite a infecção de programas como Google Chrome, Chromium, Safari, Mozilla Firefox, Microsoft Edge, Opera, Microsoft Outlook, Mozilla Thunderbird, OpenVPN entre outros.

Depois que o criminoso consegue infectar o programa, ele manda tudo que foi capturado enquanto o usuário digitava para um servidor via FTP ou STMP, permitindo acesso às credenciais.

Por conta disso, vale lembrar que medidas simples podem ajudar a não ser infectado por programas do tipo. Por exemplo, sempre verifique links que recebe por e-mail e não instale programas cuja procedência você desconhece.

A descrição de como o Agent Tesla funciona foi publicado no site do SetninelOne.

Fonte: SentinelOne