Новый вирус крадет данные VPN-сервисов у пользователей
Компьютерный вирус Agent Tesla, первые упоминания о котором датируются 2014 годом, вновь оказался в поле зрения специалистов по кибербезопасности. Улучшенная версия вредоноса, вспышку которого недавно зафиксировали эксперты, значительно расширила список своих "умений": жертвами атаки стали различные браузеры, почтовые программы и даже VPN-клиенты.
Agent Tesla - это кейлоггер, который изначально продавался на хакерских форумах для проведения заказных атак на пользовательские устройства. По словам представителя компании SentinelOne Джима Уолтера, специализирующегося на компьютерной безопасности, вредоносная программа собирает данные конфигурации и учетных записей из ряда распространенных VPN- и FTP-климентов, почтовых приложений и веб-браузеров. Кроме того, она извлекает часть данных из реестра операционной системы, а также из связанных файлов конфигурации.
Под угрозой, согласно отчету экспертов, оказались пользователи таких популярных приложений, как Google Chrome, Chromium, Safari, Mozilla Firefox, Microsoft Edge, Opera, Microsoft Outlook, Mozilla Thunderbird и OpenVPN. После процедуры сбора информация отправляется на удаленный сервер через FTP или STMP, задействовав встроенные файлы конфигурации.
По предварительной оценке, всего в базе вредоноса содержится не менее 55 различных приложений, которые уязвимы для взлома. Наиболее крупная вспышка вируса была отмечена весной 2020 года, когда Agent Tesla атаковал нефте- и газодобывающие компании с целью кражи учетных записей их сотрудников. При этом во втором квартале наблюдалось увеличение числа ботнетов, связанного с подобными вирусами, более чем на 770%. Эксперты уже назвали Agent Tesla одним из наиболее активно используемых вредоносных программ в атаках, нацеленных как на бизнес, так и на домашних пользователей на основании анализа с помощью платформы Any.Run за последнюю неделю.
