بدافزار Agent Tesla نام‌کاربری و رمز عبور را از VPN و مرورگرها سرقت می‌کند

محققان امنیتی نسخه‌های جدیدی از بدافزار Agent Tesla کشف کرده‌اند که توانایی سرقت نام‌کاربری و رمزعبور بسیاری از اپلیکیشن‌ها از جمله مرورگرها، VPNها و کلاینت‌های ایمیل و FTP را دارند.

بدافزار Agent Tesla اولین بار سال ۲۰۱۴ کشف شد و نوعی کی‌لاگر (Keylogger) است که در دو سال گذشته بین هکرها محبوب‌تر شده است. با خرید این بدافزار از طریق فروم‌های هک و بازارهای زیرزمینی در اینترنت کنترل پنلی در اختیار کاربر قرار می‌گیرد که به کمک آن می‌توان داده‌های جمع‌آوری شده را مدیریت و مرتب کرد.

«Jim Walter» محقق شرکت امنیت سایبری SentinelOne پس از بررسی چندین نسخه جدید از بدافزار Agent Tesla متوجه کدهای اختصاصی در آنها برای جمع‌آوری داده‌های پیکربندی از برنامه‌ها و نام کاربری و رمزعبور شد. او در مورد نسخه‌های جدید این بدافزار می‌گوید:

«Agent Tesla به دلیل قدرت بالا در دستکاری و مدیریت دیوایس قربانی همچنان توسط هکرهای آماتور مورد استفاده قرار می‌گیرد. این بدافزار حالا توانایی سرقت داده‌های پیکربندی و نام کاربری و رمزعبور از کلاینت‌های VPN، کلاینت‌های ایمیل و FTP و مرورگر وب را پیدا کرده است. این بدافزار می‌تواند نام‌کاربری و گذرواژه را از رجیستری و پیکربندی مربوطه و یا فایل‌های پشتیبان استخراج کند.»

تحقیقات شرکت SentinelOne نشان می‌دهند که نسخه‌های جدید بدافزار Agent Tesla می‌توانند نام کاربری و پسورد را از اپلیکیشن‌های محبوبی مثل گوگل کروم، اج کرومیوم، سافاری، فایرفاکس، کرومیوم، اپرا، Outlook، موزیلا تاندربرد، OpenVPN و غیره سرقت کنند.

بدافزار Agent Tesla پس از سرقت نام کاربری و رمز عبور از سیستم قربانی، آنها را بوسیله پروتکل‌های FTP یا SMTP به سرور تحت کنترل هکرها ارسال می‌کند. Walter می‌گوید نسخه‌های کنونی این بدافزار توانایی تزریق فایل‌های اجرایی را به Binaryهای آسیب‌پذیر سیستم قربانی دارند.

سال‌ها از کشف بدافزار Agent Tesla می‌گذرد اما بروزرسانی‌های متعدد توانایی آن در سرقت داده‌ها را افزایش داده‌اند.

بلیط هواپیما

مطالب مرتبط

گوگل ۱۷ اپ آلوده به بدافزار جوکر را از پلی استور حذف کرد

گوگل ۱۷ اپلیکیشن آلوده به بدافزار جوکر را از پلی استور حذف کرد و بدین ترتیب برای سومین مرتبه در ماه‌های اخیر علیه این بدافزار مخرب وارد عمل شد. به گزارش ZDNet، بدافزار جوکر قادر به سرقت پیامک‌ها، لیست مخاطبین و اطلاعات دستگاه بوده و کاربر را بدون اجازه او در سرویس‌های اشتراکی پولی پروتکل کاربردی... ادامه مطلب

عدم دسترسی کاربران به آفیس و اوت‌لوک در پی اختلال در سیستم‌های مایکروسافت

مایکروسافت اعلام کرده در حال بررسی قطعی احراز هویت آفیس ۳۶۵ است که از دسترسی کاربران به برخی سرویس‌های محبوب این کمپانی مانند آفیس و اوت‌لوک جلوگیری می‌کند. طبق اعلام این شرکت، این مشکل از چندین ساعت پیش برای بیشتر کاربران در سراسر جهان دردسر ایجاد کرده و احتمالا برخی کاربران دولتی نیز قادر به دسترسی... ادامه مطلب

حمله باج‌افزاری سیستم‌های ده‌ها بیمارستان را در آمریکا از کار انداخت

شبکه بهداشت و درمان «UHS» که با 400 بیمارستان و مرکز درمانی یکی از بزرگترین شبکه‌های ارائه دهنده خدمات درمانی در ایالات متحده است، دچار اختلال گسترده شده و گمان می‌رود ناشی از حمله باج‌افزاری باشد. در این حمله که یکی از بزرگترین حملات سایبری به سامانه‌های پزشکی به نظر می‌رسد باج افزارها مراکز بیمارستانی UHS... ادامه مطلب

توسعه چیپی با امکان پاکسازی خودکار داده‌ها برای جلوگیری از نفوذ

امنیت داده‌‌ها یکی از موضوعات مهمی است که نمی‌توان آن را نادیده گرفت. محققان دانشگاه «میشیگان» موفق شده‌اند با کمک ماده‌‌ای جدید تراشه‌ای توسعه دهند که داده‌های روی آن به صورت خودکار حذف می‌شوند. این روش برای محافظت از اطلاعات حساس کاربرد فراوانی دارد. در ساخت این چیپ جدید که داده‌ها را به صورت خودکار پاک می‌کند، از... ادامه مطلب

امنیت به زبان ساده: حمله تزریق SQL چیست و با دیتابیس‌ها چه می‌کند؟

Structured Query Language (یا به اختصار SQL) زبانی است که برای مدیریت و دستکاری دیتا درون یک دیتابیس طراحی شده. از زمان ظهورش، SQL توانسته در روندی آهسته اما پیوسته راهش را به اکثر دیتابیس‌های متن‌باز و تجاری باز کند. تزریق SQL (یا SQLi) هم یک جور حمله در دنیای امنیت سایبری است که با... ادامه مطلب

پورتال ویژه آمازون برای پلیس میزان دسترسی ماموران به داده‌های مشتریان را مشخص کرد

پورتال ویژه آمازون برای ارائه داده‌ها به پلیس در فضای وب قابل مشاهده است و نشان می‌دهد که دسترسی ماموران به اطلاعات به چه سهولتی امکان پذیر است. سایت  TechCrunch دریافته که بخشی از پورتال آمازون برای افسران پلیس به صورت عمومی قابل مشاهده است و ماموران می‌توانند انبوهی از اطلاعات حساس، از جمله شماره سفارش، اطلاعات... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟