Malware conhecido agora rouba credenciais de VPN e clientes de e-mails
Por Wagner Wakka | 17 de Agosto de 2020 às 08h41
Uma nova pesquisa publicada no SentinelOne mostra que o keylogger Agent Tesla agora tem novas capacidades, podendo roubar credenciais de navegadores, programas de VPNs e FTP, além de clientes de e-mail.
- A ascensão e a queda do maior defacer do Brasil
- Aplicativos de rastreamento da Covid-19 apresentam falhas de segurança
- Firewalls para SMS? Sim, eles existem e podem resolver um problemão
O estudo foi publicado pelo pesquisador Jim Walter, que revelou novas variantes do Agent Tesla. O malware já é um velho conhecido da indústria por ser capaz de registrar tudo que setá sendo digitado em um teclado. Com isso, um criminoso consegue ter acesso a senhas e credenciais com base no comportamento da vítima.
De acordo com Walter, a “melhoria” do Agent Tesla permite a infecção de programas como Google Chrome, Chromium, Safari, Mozilla Firefox, Microsoft Edge, Opera, Microsoft Outlook, Mozilla Thunderbird, OpenVPN entre outros.
Depois que o criminoso consegue infectar o programa, ele manda tudo que foi capturado enquanto o usuário digitava para um servidor via FTP ou STMP, permitindo acesso às credenciais.
Por conta disso, vale lembrar que medidas simples podem ajudar a não ser infectado por programas do tipo. Por exemplo, sempre verifique links que recebe por e-mail e não instale programas cuja procedência você desconhece.
A descrição de como o Agent Tesla funciona foi publicado no site do SetninelOne.
Fonte: SentinelOne