Página Inicial
  • Lista de Compras
  • Humor


twitter

Facebook

  Notícia
|

 

MALWARE CONHECIDO AGORA ROUBA CREDENCIAIS DE VPN E CLIENTES DE E-MAILS

8/17/2020

Uma nova pesquisa publicada no SentinelOne mostra que o keylogger Agent Tesla agora tem novas capacidades, podendo roubar credenciais de navegadores, programas de VPNs e FTP, além de clientes de e-mail.

O estudo foi publicado pelo pesquisador Jim Walter, que revelou novas variantes do Agent Tesla. O malware já é um velho conhecido da indústria por ser capaz de registrar tudo que setá sendo digitado em um teclado. Com isso, um criminoso consegue ter acesso a senhas e credenciais com base no comportamento da vítima.

De acordo com Walter, a “melhoria” do Agent Tesla permite a infecção de programas como Google Chrome, Chromium, Safari, Mozilla Firefox, Microsoft Edge, Opera, Microsoft Outlook, Mozilla Thunderbird, OpenVPN entre outros.

Depois que o criminoso consegue infectar o programa, ele manda tudo que foi capturado enquanto o usuário digitava para um servidor via FTP ou STMP, permitindo acesso às credenciais.

Por conta disso, vale lembrar que medidas simples podem ajudar a não ser infectado por programas do tipo. Por exemplo, sempre verifique links que recebe por e-mail e não instale programas cuja procedência você desconhece.

 

A descrição de como o Agent Tesla funciona foi publicado no site do SetninelOne.

 

Fonte: CanalTech

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar