
محققان امنیتی نسخههای جدیدی از بدافزار Agent Tesla کشف کردهاند که توانایی سرقت نامکاربری و رمزعبور بسیاری از اپلیکیشنها از جمله مرورگرها، VPNها و کلاینتهای ایمیل و FTP را دارند.
بدافزار Agent Tesla اولین بار سال ۲۰۱۴ کشف شد و نوعی کیلاگر (Keylogger) است که در دو سال گذشته بین هکرها محبوبتر شده است. با خرید این بدافزار از طریق فرومهای هک و بازارهای زیرزمینی در اینترنت کنترل پنلی در اختیار کاربر قرار میگیرد که به کمک آن میتوان دادههای جمعآوری شده را مدیریت و مرتب کرد.



«Jim Walter» محقق شرکت امنیت سایبری SentinelOne پس از بررسی چندین نسخه جدید از بدافزار Agent Tesla متوجه کدهای اختصاصی در آنها برای جمعآوری دادههای پیکربندی از برنامهها و نام کاربری و رمزعبور شد. او در مورد نسخههای جدید این بدافزار میگوید:
«Agent Tesla به دلیل قدرت بالا در دستکاری و مدیریت دیوایس قربانی همچنان توسط هکرهای آماتور مورد استفاده قرار میگیرد. این بدافزار حالا توانایی سرقت دادههای پیکربندی و نام کاربری و رمزعبور از کلاینتهای VPN، کلاینتهای ایمیل و FTP و مرورگر وب را پیدا کرده است. این بدافزار میتواند نامکاربری و گذرواژه را از رجیستری و پیکربندی مربوطه و یا فایلهای پشتیبان استخراج کند.»
تحقیقات شرکت SentinelOne نشان میدهند که نسخههای جدید بدافزار Agent Tesla میتوانند نام کاربری و پسورد را از اپلیکیشنهای محبوبی مثل گوگل کروم، اج کرومیوم، سافاری، فایرفاکس، کرومیوم، اپرا، Outlook، موزیلا تاندربرد، OpenVPN و غیره سرقت کنند.
بدافزار Agent Tesla پس از سرقت نام کاربری و رمز عبور از سیستم قربانی، آنها را بوسیله پروتکلهای FTP یا SMTP به سرور تحت کنترل هکرها ارسال میکند. Walter میگوید نسخههای کنونی این بدافزار توانایی تزریق فایلهای اجرایی را به Binaryهای آسیبپذیر سیستم قربانی دارند.
سالها از کشف بدافزار Agent Tesla میگذرد اما بروزرسانیهای متعدد توانایی آن در سرقت دادهها را افزایش دادهاند.
منبع: دیجیاتو
مطالب مرتبط
- مایکروسافت دو آپدیت فوری برای رفع باگهای ویندوز و ویژوال استودیو منتشر کرد
- کلادفلر با اجرای مرورگر در فضای ابری مانع نفوذ هکرها به سیستم کاربر میشود
- محققان میگویند رمزنگاری HTTPS آنقدرها که به نظر میرسد امن نیست
- گوگل در سال ۲۰۱۷ با بزرگترین حمله DDoS تاریخ مقابله کرده است
- گوگل و اینتل خبر از وجود یک آسیبپذیری جدی در بلوتوث لینوکس میدهند
اخبار برگزیده
جديدترين خبرها
-
دورهمی شاعران در شهرستان ادب به نام رسولالله(ص)
-
زمان جدید پیشگشایش در بورس و فرابورس اعلام شد!
-
از بیمه ای که درمانگر نیست تا کم ترین حمایت از زنان سرپرست خانوار
-
رونمایی کارکنان سابق ورتو از گوشی لوکس جدیدی با قیمت ۳۹۰۰ دلار
-
دستگیری ۷ نفر از مدیران و کارمندان شهرداری ارومیه
-
آیتالله خاتمی: مذاکره جواب نمیدهد تنها نسخه باقیمانده «مقاومت» است
-
گلکسی تب اکتیو ۳ معرفی شد؛ نسل جدید تبلتهای جان سخت سامسونگ
-
آیا اپل جایگزین جستجوگر گوگل خواهد شد؟
-
بررسی آیفون ۱۲ پرو مکس از نگاه سایتهای معتبر حوزه فناوری
-
تلاش برای متعادل کردن قیمت روغن، گوشت قرمز و مرغ در بازار
کاریکاتور روز

دیدگاه ها (0)