При серфинге в сети мы можем столкнуться с множеством угроз, которые так или иначе могут поставить под угрозу нашу безопасность. Существует множество типов вредоносных программ, предназначенных для кражи информации и компрометации наших компьютеров. Одна из таких разновидностей - трояны. Сегодня мы повторяем новый вариант Агент Тесла Троян , который может похищать пароли из браузеров, VPN, FTP и e-mail.
Агент Тесла подрывает пароли
Как мы уже говорили, этот новый вариант троянца Agent Tesla способен красть пароли от самых разных сервисов и платформ. Это может украсть пароли из вашего браузера, служб VPN, FTP или электронной почты.
Следует отметить, что это не новая угроза. Он находится в сети несколько лет и использует такие ресурсы, как кейлоггер. Однако, как это часто бывает с этими типами угроз, он усовершенствовал свои атаки. Теперь он стал более сложным и может еще больше поставить под угрозу безопасность пользователей.
Это стало очень популярной угрозой из-за Писем , Это реальность, что электронная почта представляет собой фундаментальную часть атак на Интернет сегодня, и поэтому мы всегда должны заботиться о ее использовании.
Хакеры передают этого троянца через простое электронное письмо. Таким образом они могут записывать нажатия клавиш или делать снимки экрана, чтобы украсть учетные данные и пароль. Важная проблема, которая разрушает главный защитный барьер для защиты наших учетных записей: код доступа.
Но он не только крадет пароли, но и имеет возможность украсть всю информацию, которая находится в буфере обмена , Он также может собирать системную информацию или даже прекращать процессы сканирования и защиты от вредоносных программ.
Может украсть информацию из записей
По словам исследователей безопасности, стоящих за новым открытием и анализом, этот новый вариант может легко извлекать учетные данные из реестров как а также файлы конфигурации или поддержки.
Новый вариант Agent Tesla нацелен на множество приложений. Некоторые из них, одни из самых популярных, - это Google. Chrome, Хром, Safari, Brave, FileZilla, Mozilla Firefox, Mozilla Thunderbird, OpenVPN и Outlook.
Его функция - собрать учетные данные и данные конфигурации приложения, а затем доставляют их на его управляющий сервер через FTP или STMP, используя учетные данные, включенные в его внутреннюю конфигурацию. Они также могут отправлять вредоносные исполняемые файлы для внедрения известных и уязвимых двоичных файлов уже на определенных хостах.
Без сомнения, лучший способ защитить наши компьютеры от этих типов угроз - всегда держать здравый смысл в разум. Важно, чтобы мы не совершали ошибок, таких как загрузка вредоносных файлов по электронной почте или установка программного обеспечения из неофициальных источников.
Мы также должны иметь программное обеспечение безопасности для Защити нас. Хороший антивирус может помочь нам обнаружить вредоносное ПО и предотвратить его атаки. В нашем распоряжении много вариантов. Мы оставляем вам статью с советами, как избежать кражи пароля в Chrome.
