Phần mềm gián điệp khét tiếng Agent Tesla dường như đã bị hacker cập nhật phiên bản mới và quay lại tấn công người dùng. Một phiên bản mới toanh của phần mềm gián điệp Trojan truy cập từ xa có tên “Agent Tesla” đã xuất hiện trở lại và nghiên cứu đã phát hiện ra rằng phiên bản cập nhật của nó xuất phát từ các tệp đính kèm email độc hại được thiết kế để lấy cắp thông tin, cũng như thông tin đăng nhập tiền điện tử của nạn nhân. Đặc vụ Tesla rất nổi tiếng và đã tồn tại ít nhất từ năm 2014.
Mối đe dọa mới cho các dữ liệu điện tử
Các nhà nghiên cứu tại Fortinet trong một báo cáo nghiên cứu về mối đe dọa được công bố gần đây, lưu ý rằng phần mềm độc hại này được gửi theo tài liệu Microsoft Excel được đính kèm với email spam. Các nhà nghiên cứu giải thích phiên bản mới của Agent Tesla. Nó được sử dụng để lấy cắp thông tin địa chỉ bitcoin và tải về những biến thể mới của chính nó trên thiết bị của nạn nhân. Hầu hết những kẻ tấn công phát tán phần mềm độc hại qua các email lừa đảo. Do đó, các chiến dịch lừa đảo mới được FortiGuard Labs phát hiện mỗi ngày. Mọi người nên cẩn thận hơn khi mở các tệp đính kèm trong email.
Đầu năm nay, các nhà nghiên cứu của Sophos cũng đã cảnh báo Agent Tesla là một mối đe dọa lớn đang lan rộng. Chúng được nâng cấp với khả năng có thể lấy dữ liệu bộ nhớ tạm của Windows. Ngoài ra số lượng ứng dụng mà nó có thể nhắm mục tiêu đã được mở rộng đáng kể. Các biện pháp bảo vệ được khuyến nghị để giúp giữ an toàn cho người dùng; trước các mối đe dọa như thế này vẫn giống như mọi khi. Hãy cẩn trọng với những email lạ và tệp đính kèm bên trong chúng.
Có thể lấy cắp thông tin từ hồ sơ
Theo các nhà nghiên cứu bảo mật đằng sau phát hiện và phân tích mới. Biến thể mới này có thể dễ dàng trích xuất thông tin xác thực từ các cơ quan đăng ký là cũng như các tệp cấu hình hoặc hỗ trợ. Biến thể mới của Agent Tesla nhắm vào nhiều ứng dụng. Một số trong số đó, một số phổ biến nhất, là Google chrôm, Chromium, Safari, Brave; FileZilla, Mozilla Firefox, Mozilla Thunderbird, OpenVPN và Outlook.
Chức năng của nó là thu thập thông tin đăng nhập và dữ liệu cấu hình của ứng dụng và sau đó cung cấp chúng đến máy chủ chỉ huy và điều khiển của nó thông qua FTP hoặc STMP bằng cách sử dụng thông tin đăng nhập có trong cấu hình nội bộ của ứng dụng. Họ cũng có thể gửi các tệp thực thi độc hại để đưa các tệp nhị phân đã biết và dễ bị tấn công vào các máy chủ cụ thể.
Không nghi ngờ gì nữa, cách tốt nhất để bảo vệ máy tính của chúng ta khỏi các loại mối đe dọa này là luôn giữ ý thức chung trong lí trí. Điều cần thiết là chúng ta không phạm phải các lỗi như tải xuống các tệp độc hại; thông qua e-mail hoặc cài đặt phần mềm từ các nguồn không chính thức. Chúng ta cũng phải có phần mềm bảo mật để bảo vệ. Một phần mềm chống vi-rút tốt có thể giúp phát hiện phần mềm độc hại. Ngăn chặn phần mềm độc hại thực hiện các cuộc tấn công.
Để lại một phản hồi