Malware rouba credenciais: Um novo estudo compartilhado no SentineOne exibe que o keylogger Agent Tesla agora tem novas habilidades. Agora, consegue roubar credenciais de navegadores, programas de VPNs e FTP, além de usuários de e-mail.

Porque o Microsoft Edge é distribuído como um malware?

A pesquisa foi compartilhada pelo pesquisador Jim Walter, que informou novas versões do Agent Tesla. O malware já é bastante conhecido no mercado por ter a possibilidade de registrar tudo que é digitado em um teclado. Dessa forma, um bandido consegue acessar senhas e credenciais baseado no comportamento do usuário.

Conforme Walter, o “avanço” do Agent Tesla torna possível infectar ferramentas como Google Chrome, Chromium, Safari, Mozilla Firefox, Microsoft Edge, Opera, Microsoft Outlook, Mozilla Thunderbird, OpenVPN etc.

Depois que o hacker realiza a infecção da ferramenta, ele envia tudo o que foi registrado enquanto o utilizador digitava para um servidor por meio de FTP ou STMP. Dessa forma, torna possível acessar suas credenciais.

Por isso, é importante lembrar que prevenções básicas podem auxiliar a não infecção por ferramentas desse tipo. Por exemplo, sempre confira links que recebe por e-mail e não instale ferramentas das quais os antecedentes você não conhece.

Os detalhes da maneira como o Agent Tela trabalha foi compartilho no portal SetnineOne.

Malware agora rouba credenciais de VPN e clientes de e-mails. O que você achou disso? Deixe seu comentário. Além disso, não se esqueça de entrar no nosso grupo do Telegram. É só clicar no botão “Canal do Telegram” no topo direito da página.