Home Новости IT Эта вредоносная программа злоупотребляет инфраструктурой Tor и Telegram, чтобы избежать обнаружения.

Эта вредоносная программа злоупотребляет инфраструктурой Tor и Telegram, чтобы избежать обнаружения.

Опубликовано в Новости IT

Агент Тесла теперь может скрывать сообщения с помощью Tor и выгружать украденные данные в Telegram

Agent Tesla

Более семи лет вредоносное ПО семейства троянских программ удаленного доступа (RAT) Agent Tesla остается одной из наиболее распространенных угроз для пользователей Windows в Интернете, поскольку их создатели постоянно обновляют.

Различные киберпреступники используют вредоносное ПО для кражи учетных данных пользователей и другой информации с помощью снимков экрана, клавиатурных шпионов и захвата буфера обмена. Однако, поскольку компилятор Agent Tesla при создании жестко кодирует переменные, зависящие от оператора, поведение вредоносной программы может широко варьироваться по мере ее дальнейшего развития.

Согласно Sophos , недавние изменения в вредоносном ПО увеличили количество приложений, нацеленных на кражу учетных данных, включая веб-браузеры, почтовые клиенты, VPN- клиенты и другое программное обеспечение, которое хранит имена пользователей и пароли.

SophosLabs отслеживает множество злоумышленников с помощью агента Tesla, и по состоянию на декабрь прошлого года на его долю приходилось 20% вредоносных вложений электронной почты, обнаруженных в телеметрии клиентов компании.

Агент Тесла v3

В своем новом отчете об агенте Тесла Sophos проливает свет на две активные в настоящее время версии вредоносного ПО, идентифицированные как версия 2 и версия 3, чтобы показать, как RAT эволюционировал за счет использования нескольких типов обхода защиты и обфускации во избежание обнаружения.

В то время как обе версии вредоносного ПО могут быть настроены для обмена данными через HTTP, SMTP и FTP, версия 3 добавляет протокол чата Telegram в качестве опции, чтобы злоумышленники могли извлечь украденные данные в частную комнату чата Telegram.

В то же время агент Tesla v3 также позволяет злоумышленнику решить, хотят ли они развернуть клиент Tor для сокрытия своих сообщений, и эта версия вредоносной программы может даже украсть содержимое системного буфера обмена Windows.

Поскольку вредоносный спам является наиболее распространенным методом доставки для агента Tesla, Sophos рекомендует организациям и частным лицам с осторожностью обращаться с вложениями электронной почты от неизвестных отправителей и проверять целостность вложений перед их открытием.

Похожие записи:
  1. Как выбрать подходящий планшет с помощью пяти простых вопросов
  2. Ноутбук или планшет — что вам нужно?
  3. Как мне обновить свой браузер?
  4. Лучшие компьютерные игры 2021 года: игры, которые нельзя пропустить