AgentTesla یک سارق اطلاعات قابل خرید از فورومها و دارای قابلیت keylogging و تروجان دسترسی از راه دور (RAT) است. این بدافزار که حداقل از سال 2014 تاکنون فعال است و به تازگی در لیست "10 مورد از رایجترین تهدیدات" رتبهی دوم را به خود اختصاص داده است، اخیراً بوسیلهی صدور فرمان netsh نه تنها لیستی از WiFiهای دردسترس و رمزهای عبور هر پروفایل، بلکه اطلاعات گستردهای را در مورد سیستم مانند کلاینتهایFTP، مرورگرها، نامکاربری، نام رایانه، نام سیستمعامل، معماریCPU ، رم و غیره را نیز استخراج میکند.
برخی از انواع جدید بدافزارهای سرقت اطلاعاتی Agent Tesla اکنون دارای یک ماژول اختصاصی برای سرقت رمزهای عبور WiFi از دستگاههای آلوده هستند، اطلاعات کاربری که ممکن است در حملات بعدی برای گسترش و به خطر انداختن سایر سیستمها در همان شبکهی بیسیم استفاده شود.
نمونههای جدید به شدت مبهمسازی شدهاند و توسط نویسندگان بدافزار طراحی شدهاند تا بوسیلهی صدور یک دستور netsh با یک آرگومان wlan show profileو لیستکردن تمام پروفایلهای WiFi در دسترس، اطلاعات کاربری بیسیم را از رایانههای به خطر افتاده جمعآوری کنند.
همانطور که تیم اطلاعات تهدید Malwarebytes دریافتهاند، برای بهدستآوردن رمزهای عبور WiFi ازSSID های کشف شده )نام شبکههای(Wi-Fi ، سارق اطلاعاتی Agent Tesla برای نمایش و استخراج رمزعبور، برای هر پروفایل یک دستور جدید netsh را با اضافهکردن SSID و یک آرگومان key=clear صادر میکند.
به گزارش Malwarebytes فایل اجرایی علاوه بر پروفایلهایWi-Fi ، اطلاعات گستردهای را در مورد سیستم شامل کلاینتهای FTP ، مرورگرها ، بارگیری فایلها ، اطلاعات دستگاه (نام کاربری، نام رایانه، نامسیستم عامل، معماریCPU ، رم) جمع آوری کرده و آنها را به لیست اضافه میکند.
- 43