Новый вирус крадёт данные VPN-сервисов у пользователей
14.08.2020 336 0
Компьютерный вирус Agent Tesla, первые упоминания о котором датируются 2014 годом, вновь оказался в поле зрения специалистов по кибербезопасности. Улучшенная версия вредоноса, вспышку которого недавно зафиксировали эксперты, значительно расширила список своих «умений»: жертвами атаки стали различные браузеры, почтовые программы и даже VPN-клиенты.
Agent Tesla — это кейлоггер, который изначально продавался на хакерских форумах для проведения заказных атак на пользовательские устройства. По словам представителя компании SentinelOne Джима Уолтера, специализирующегося на компьютерной безопасности, вредоносная программа собирает данные конфигурации и учётных записей из ряда распространённых VPN- и FTP-климентов, почтовых приложений и веб-браузеров. Кроме того, она извлекает часть данных из реестра операционной системы, а также из связанных файлов конфигурации.
Под угрозой, согласно отчёту экспертов, оказались пользователи таких популярных приложений, как Google Chrome, Chromium, Safari, Mozilla Firefox, Microsoft Edge, Opera, Microsoft Outlook, Mozilla Thunderbird и OpenVPN. После процедуры сбора информация отправляется на удалённый сервер через FTP или STMP, задействовав встроенные файлы конфигурации.
По предварительной оценке, всего в базе вредоноса содержится не менее 55 различных приложений, которые уязвимы для взлома. Наиболее крупная вспышка вируса была отмечена весной 2020 года, когда Agent Tesla атаковал нефте- и газодобывающие компании с целью кражи учётных записей их сотрудников. При этом во втором квартале наблюдалось увеличение числа ботнетов, связанного с подобными вирусами, более чем на 770%. Эксперты уже назвали Agent Tesla одним из наиболее активно используемых вредоносных программ в атаках, нацеленных как на бизнес, так и на домашних пользователей на основании анализа с помощью платформы Any.Run за последнюю неделю.
Agent Tesla — это кейлоггер, который изначально продавался на хакерских форумах для проведения заказных атак на пользовательские устройства. По словам представителя компании SentinelOne Джима Уолтера, специализирующегося на компьютерной безопасности, вредоносная программа собирает данные конфигурации и учётных записей из ряда распространённых VPN- и FTP-климентов, почтовых приложений и веб-браузеров. Кроме того, она извлекает часть данных из реестра операционной системы, а также из связанных файлов конфигурации.
Под угрозой, согласно отчёту экспертов, оказались пользователи таких популярных приложений, как Google Chrome, Chromium, Safari, Mozilla Firefox, Microsoft Edge, Opera, Microsoft Outlook, Mozilla Thunderbird и OpenVPN. После процедуры сбора информация отправляется на удалённый сервер через FTP или STMP, задействовав встроенные файлы конфигурации.
По предварительной оценке, всего в базе вредоноса содержится не менее 55 различных приложений, которые уязвимы для взлома. Наиболее крупная вспышка вируса была отмечена весной 2020 года, когда Agent Tesla атаковал нефте- и газодобывающие компании с целью кражи учётных записей их сотрудников. При этом во втором квартале наблюдалось увеличение числа ботнетов, связанного с подобными вирусами, более чем на 770%. Эксперты уже назвали Agent Tesla одним из наиболее активно используемых вредоносных программ в атаках, нацеленных как на бизнес, так и на домашних пользователей на основании анализа с помощью платформы Any.Run за последнюю неделю.
Комментарии
Читайте также: