מחקר: איך קוד בן 7 שנים לגניבת נתונים ממשיך להוות איום עוצמתי
מאת:
מערכת Telecom News, 16.2.21, 12:14
הקוד משתמש בטלגרם כדי לתקשר עם המפעילים שלו. המאפיינים והיכולות החדשים של Agent Tesla.
סופוס, שעוסקת באבטחת סייבר של הדור הבא, פרסמה דו"ח -
Agent Tesla Amps Up Information Stealing Attacks - שבמרכזו המאפיינים והיכולות החדשים של
Agent Tesla הגונב מידע מדפדפנים, שרתי דואר אלקטרוני, חיבורי
VPN ותוכנות נוספות המאחסנות שמות משתמש וסיסמאות.
לדברי חוקרי החברה, יכול
Agent Tesla לאסוף נתוני הקלדה של משתמשים, בעת הזנת סיסמא, למשל, ולתעד צילומי מסך.
הגרסה העדכנית ביותר של הקוד הזדוני יודעת להשתמש בשירות ההודעות של טלגרם כדי לתקשר עם המפעילים שלו, וכן עם תוכנת
ToR (הנפוצה מאוד לגלישה ברשת האפלה), כדי להסתיר את פעילות גניבת הנתונים. הגרסה גם מנסה לשנות את הקוד של תוכנות כדי לחסום מאפייני אבטחה.
שון גלגהאר, חוקר אבטחה בכיר, סופוס: "הקוד של
Agent Tesla פעיל כבר יותר מ-7 שנים, ועדיין נתפס
כאחד מהאיומים הנפוצים ביותר על משתמשי תוכנת חלונות. שיטת ההפצה השכיחה ביותר עבור
Agent Tesla היא באמצעות קובץ זדוני המצורף להודעת דואר.
חשבונות הדואר, שמשמשים בדרך כדי להפיץ את
Agent Tesla, הם לעיתים קרובות חשבונות של משתמשים אמיתיים שנפרצו. ארגונים ואנשים פרטיים צריכים, כמו תמיד, להתייחס בחשדנות לקבצים המצורפים להודעות המגיעות משולחים, שאינם מוכרים להם, ולאמת את אמינות הקבצים לפני שפותחים אותם".
צ'קליסט מומלץ להגנת דואר אלקטרוני:
- התקינו פתרון אבטחה חכם, שיכול לסנן, לזהות ולחסום פעילות דואר אלקטרוני חשודה לרבות קבצים מצורפים, לפני שהם מגיעים למשתמשים.
- הטמיעו מנגנון אימות כדי לאמת שדואר אלקטרוני נכנס אינו מגיע ממקורות חשודים.
- למדו לזהות סימנים לדואר אלקטרוני חשוד, ומה לעשות אם וכאשר הם נתקלים בכזה.
- וודאו כי דואר אלקטרוני מגיע מכתובת השולח.
- לעולם אל תפתחו קבצים או ולעולם אל תלחצו על קישורים בהודעות המגיעות משולחים שאינם מוכרים.