Når vi surfer på nettet, kan vi støde på mange trusler, der på en eller anden måde kan kompromittere vores sikkerhed. Der er mange typer malware, der er designet til at stjæle information og kompromittere vores computere. En af disse sorter er trojanere. I dag gentager vi en ny variant af Agent Tesla Trojan , som er i stand til at stjæle adgangskoder fra browsere, VPN, FTP og e-mail.
Agent Tesla bringer adgangskoder i fare
Som vi har sagt, er denne nye variant af Agent Tesla Trojan i stand til at stjæle adgangskoder fra en lang række tjenester og platforme. Det kan stjæle adgangskoder fra din browser, VPN-tjenester, FTP eller e-mail.
Det skal nævnes, at det ikke er en ny trussel. Det har været på nettet i et par år og bruger ressourcer såsom keylogger. Som det ofte er tilfældet med disse typer trusler, har det perfektioneret sine angreb. Nu er den mere sofistikeret og kan yderligere kompromittere brugernes sikkerhed.
Det er blevet en meget populær trussel igennem emails . Det er en realitet, at e-mail repræsenterer en grundlæggende del af angreb på Internettet i dag, og derfor skal vi altid passe på brugen af det.
Hackere snige denne trojan gennem en enkel e-mail. På denne måde kan de optage tastetryk eller tage skærmbilleder for at stjæle legitimationsoplysninger og adgangskode. Et vigtigt problem, der nedbryder, hvad der er den største defensive barriere for at beskytte vores konti: adgangskoden.
Men det stjæler ikke kun adgangskoder, men det har også evnen til stjæler alle de oplysninger, der findes på udklipsholderen . Det kan også indsamle systemoplysninger eller endda dræbe scanning og antimalware-processer.
Kan stjæle oplysninger fra poster
Ifølge sikkerhedsforskerne bag den nye opdagelse og analyse kan denne nye variant let udtrækkes legitimationsoplysninger fra registre som samt konfigurations- eller supportfiler.
Den nye variant af Agent Tesla er målrettet mod mange applikationer. Nogle af dem, nogle af de mest populære, er Google Chrome, Chrom, Safari, Brave, FileZilla, Mozilla Firefox, Mozilla Thunderbird, OpenVPN og Outlook.
Dets funktion er at indsamle legitimationsoplysninger og konfigurationsdata for applikationen og senere levere dem til dens kommando- og kontrolserver via FTP eller STMP ved hjælp af de legitimationsoplysninger, der er inkluderet i dens interne konfiguration. De kan også sende ondsindede eksekverbare filer til at injicere kendte og sårbare binære filer allerede på specifikke værter.
Uden tvivl er den bedste måde at beskytte vores computere mod disse typer trusler altid at holde sund fornuft i sind. Det er vigtigt, at vi ikke begår fejl, såsom at downloade ondsindede filer via e-mail eller installere software fra uofficielle kilder.
Vi skal også have det sikkerhedssoftware til beskytte os. En god antivirus kan hjælpe os med at registrere malware og forhindre, at den udfører sine angreb. Der er mange muligheder, som vi har til rådighed. Vi efterlader dig en artikel med tip til at undgå tyveri af adgangskode i Chrome.
