Malware Agent Tesla volta a ativa: Confira como funciona

Um grande e popular malware Agent Tesla nos Estados Unidos agora voltou a ser utilizado com alguns novos truques que aprendeu durante os 6 anos desde sua criação. Dentre eles tem a possibilidade de pegar credenciais de login de softwares, e até alguns navegadores como o Chrome, Firefox, serviços de VPN, emails e outros.

Confira também: Marvel’s Avengers: Confira requisitos mínimos

O Malware em questão é o “Agent Tesla”, e sua primeira versão foi descoberta a 6 anos atrás, e agora pesquisadores da área de segurança da informação estão observando um crescimento constante do uso desse malware nesse último ano.

“O malware foi inicialmente vendido em vários fóruns e mercados clandestinos, bem como em seu próprio site AgentTesla.com (agora extinto). O agente Tesla, como muitos de seus contemporâneos, ofereceu o malware em si e um painel de gerenciamento para administração e dados coleta e gerenciamento. As informações coletadas de dispositivos infectados tornam-se rapidamente disponíveis para o invasor por meio da interface do painel.”

explica o Sentinel Labs.

Um dos fatores que com certeza influencia no malware, é que qualquer um pode comprá-lo, e ele sai por um preço bem barato. O Agent Tesla podia ser encontrado por pacotes, que custavam:

  • US$ 12 por mês
  • US$ 25 por três meses
  • US$ 35 por seis meses.

Nessas versões, o usuário que comprasse teria suporte a multi linguagem, um painel em PHP para monitorar as atividades, suporte 24/7 e diversas táticas para entregar o malware ao hospedeiro.

Malware agent tesla volta a ativa: confira como funciona | malware agent tesla

Felizmente, um erro grave do Agent Tesla é a sua forma de entrega para entrar no computador do usuário. Normalmente ele é espalhado como muitos outros tipos de malware, que é pelo phishing. Em uma pesquisa recente, foram encontradas variáveis do Malware Agent Tesla em e-mails que diziam oferecer atualizações sobre a COVID-19 da Organização Mundial da Saúde. Alguns também foram colocados em arquivos do Office (planilhas, documentos e etc.)

Além de roubar as credenciais de login de diversos softwares, o Malware Agent Tesla também funciona como um keylogger, que consegue monitorar e gravar tudo o que você digita. Com isso, muito facilmente também é possível de roubar a senha da sua wi-fi ou de outros softwares que o malware não conseguiu encontrar.

Como se proteger do Malware Agent Tesla?

Algumas boas práticas de utilização do computador são suficientes para se proteger, já que como falamos inicialmente, o Malware Agent Tesla tem dificuldades para infectar o computador do hospedeiro. Então, nunca abra arquivos e e-mails suspeitos, não baixe nada de sites desconhecidos, e outras práticas que você já utiliza em seu dia a dia.

Share

Estudante de Jogos Digitais e aspirante a programador. Viciado por jogos de LEGO e estratégia.

Este site utiliza cookies, conforme explicado em nossa Política de Privacidade. Ao continuar navegando, você concorda com as condições.
Este site utiliza cookies, conforme explicado em nossa Política de Privacidade. Ao continuar navegando, você concorda com as condições.