Phần mềm đánh cắp mật khẩu Agent Tesla đang quay trở lại


Hay Đọc Báo - 10 Tháng Sáu, 2021

Phiên bản mới của phầm mềm gián điệp trojan truy cập từ xa có tên Agent Tesla đã xuất hiện trở lại, nghiên cứu đã tìm thấy phiên bản cập nhật của phần mềm này từ các tệp đính kèm email độc hại nhằm mục đích đánh cắp thông tin đăng nhập đến tiền điện tử của nạn nhân.

Agent Tesla khá phổ biến và xuất hiện ít nhất từ năm 2014. Các nhà nghiên cứu tại Fortinet trong một báo cáo nghiên cứu về mối đe dọa được công bố gần đây lưu ý rằng phần mềm độc hại này được gửi theo tài liệu Microsoft Excel được đính kèm với email spam. Các nhà nghiên cứu giải thích phiên bản mới của Agent Tesla được sử dụng để lấy cắp thông tin địa chỉ bitcoin và tải về những biến thể mới của chính nó trên thiết bị của nạn nhân.

Hầu hết những kẻ tấn công phát tán phần mềm độc hại qua các email lừa đảo. Do đó, các chiến dịch lừa đảo mới được FortiGuard Labs phát hiện mỗi ngày. Mọi người nên cẩn thận hơn khi mở các tệp đính kèm trong email.

Đầu năm nay, các nhà nghiên cứu của Sophos cũng đã cảnh báo Agent Tesla là một mối đe dọa lớn đang lan rộng. Chúng được nâng cấp với khả năng có thể lấy dữ liệu bộ nhớ tạm của Windows, ngoài ra số lượng ứng dụng mà nó có thể nhắm mục tiêu đã được mở rộng đáng kể.

Các biện pháp bảo vệ được khuyến nghị để giúp giữ an toàn cho người dùng trước các mối đe dọa như thế này vẫn giống như mọi khi, hãy cẩn trọng với những email lạ và tệp đính kèm bên trong chúng.