Agent Tesla er ikke en ny trussel, og for 2 år siden spredte den sig gennem Word-dokumenter. Faktisk er det en Remote Access Trojan (RAT) malware, der kommer med en keylogger.
Det betyder, at når det først kommer på dit system, begynder det at stjæle dine legitimationsoplysninger fra din enhed. Ifølge analyseplatformen Any.Run ligger Agent Tesla nu på andenpladsen i top 10-truslerne.
Stigningen i popularitet skyldes, at ifølge en rapport fra eksperterne fra SentinelOne er agent Tesla blevet opgraderet, og det er mere skadeligt end nogensinde før.
Hvordan kan Agent Tesla stjæle adgangskoder fra din Windows 10?
Nu har Agent Tesla flere moduler tilpasset til at stjæle dine login-data fra flere applikationer som de fleste browsere, e-mail-klienter som Outlook og VPN-software, som er meget populære i dag.
Kalk mange andre RAT'er, Agent Tesla leveres hovedsageligt via e-mail, sandsynligvis skjult i en phishing-besked om det mest populære emne i dag: COVID.
Det kan stadig sprede sig i Microsoft Office-dokumenter, der udnytter sårbarhederne CVE-2017-11882 og CVE-2017-8570.
Hvilken software påvirkes af de nye versioner af Agent Tesla?
Desværre er listen over berørt software på din pc for lang til at blive vist her, men vi hentede nogle af de vigtigste navne fra SentinelOnes rapport:
Google Chrome, Microsoft IE & Edge, Mozilla Firefox, Opera, UCBrowser, OpenVPN, Opera Mail, Mozilla Thunderbird, SmartFTP
Microsoft Outlook.
Den mest alarmerende kendsgerning er, at denne RAT er tilgængelig for køb på det sorte marked som enhver anden software, så alle kan bruge den til en lille sum penge.
Desuden er denne form for malware ofte revnet og frigivet gratis, så den kan sprede sig som en pandemi inden for forseelser.
Hvad kan jeg gøre for at beskytte mig mod agent Tesla?
For at være sikker skal du holde øjnene åbne, ikke åbne uopfordrede e-mails og ikke klikke på mistænkelige links. Og vigtigst af alt skal du sørge for at installere en potent antivirusløsning.
Har du været offer for sådan malware? Send os en linje i kommentarfeltet med din oplevelse.
- Cybersikkerhed
- malware