نفوذ نسخه‌های جدید Agent Tesla به رمزهای عبور در مرورگرها

کمیته رکن چهارم – نسخه‌های جدید بدافزار Agent Tesla می‌توانند رمز عبور مرورگرها را سرقت کنند.

کارشناسان شرکت امنیت سایبری SentinelOne نسخه‌های جدیدی از بدافزار ایجنت تسلا (Agent Tesla) شناسایی کرده‌اند که به ماژول‌های جدیدی برای سرقت اطلاعات نرم‌افزارها، مرورگرها، کلاینت FTP، کلاینت‌های ایمیل و VPN تجهیز شده‌اند.

به گفته کارشناسان این شرکت، نسخه‌های جدید می‌توانند نام کاربری و گذرواژه فایل‌های پیکربندی اپلکیشن‌ها و رجیستری و اطلاعاتمرورگرهای Google Chrome ،Chromium ،Safari ،Mozilla Firefox ،Brave، برنامه FileZilla و نرم‌افزار مدیریت اکانت‌های ایمیل Mozilla Thunderbird و Outlook را سرقت کنند.

این نسخه‌ها نام‌های کاربری و پسورد و اطلاعات پیکربندی نرم‌افزارها را پس از جمع‌آوری از طریق پروتکل FTP یا STMP به سرور فرماندهی و کنترل ارسال می‌کنند. آنها با استفاده از فایل‌های آسیب‌پذیر سیستم آلوده نیز باینری‌های مخربی را در سیستم هدف تزریق می‌کنند.

ایجنت تسلا یک تروجان دسترسی از راه دور پیشرفته بوده و زمان پیدایش آن به سال ۲۰۱۴ برمی‌گردد. این بدافزار بر پایه .Net نوشته‌ شده و اطلاعاتی را که کاربر از صفحه‌کلید و کلیپ‌بورد وارد می‌کند جمع‌آوری و نام کاربری و رمز عبور را از برنامه‌های نصب‌شده در سیستم قربانی سرقت کرده و آنتی‌ویروس‌ها را غیرفعال می‌سازد.

برنامه‌هایی که توسط نسخه‌های جدید ایجنت تسلا هدف قرار می گیرند، در زیر آورده می‌شوند:
۳۶۰ Browser
Apple Safari
Becky! Internet Mail
BlackHawk
Brave
CentBrowser
CFTP
Chedot
Chromium (general)
Claws Mail
CoreFTP
CyberFox
Elements
Epic Privacy
FileZilla
FlashFXP
Google Chrome
IceDragon
IncrediMail
Kometa
Microsoft IE & Edge
Microsoft Outlook
Mozilla Firefox
Mozilla Thunderbird
OpenVPN
Opera
Opera Mail
Orbitum
PaleMoon
Postbox
Qualcomm Eudora
SmartFTP
Sputnik
Tencent QQBrowser
The Bat! Email
Torch
Trillian Messenger
UCBrowser
Yandex