AgentTesla یک بدافزار ویندوزی نوشته شده به زبان داتنت است که جهت سرقت اطلاعات حساس از سیستمهای قربانیان طراحی شده است. این بدافزار به دلیل دسترسی آسان و هزینه نسبتاً پایین، به عنوان یک commodity malware شناخته میشود. این نوع بدافزار به مهاجمان با دانش فنی محدود این امکان را میدهد که انواع حملات سایبری مختلف را انجام دهند. AgentTesla از طریق ایمیلهای آلوده، فایلهای دانلود شده از منابع ناامن یا وبسایتهای مخرب منتشر میشود و پس از نصب در سیستم قربانی، به طور مخفیانه اجرا شده و شروع به جمعآوری اطلاعات میکند.
اطلاعاتی که AgentTesla میتواند جمعآوری کند عبارتند از:
• نام کاربری و رمز عبور حسابهای بانکی و مالی
• شماره کارتهای اعتباری و حسابهای بانکی
• اطلاعات شخصی مانند نام، آدرس، شماره تلفن و ایمیل
• محتوای چتها و پیامهای خصوصی
محصولات تحت تأثیر
بدافزارAgentTesla سیستمهای ویندوز را هدف قرار میدهد. این بدافزار به ویژه برای سرقت اطلاعات از سیستمهای شرکتی طراحی شده است، اما میتواند سیستمهای شخصی را نیز مورد حمله قرار دهد.
توصیههای امنیتی
• از نرمافزارهای امنیتی معتبر استفاده کنید.
• ایمیلهای ناشناس یا مشکوک را باز نکنید.
• فایلها را تنها از منابع معتبر دانلود کنید.
• سیستمعامل و نرمافزارهای خود را بهروز نگه دارید.
منبع خبر:
https://www.bitsight.com/blog/data-insights-agenttesla-and-originlogger-victims
- 87