+7 (812) 325 84 00
+7 (499) 322 07 96
12.08.2020
Agent Tesla — это кейлоггер, который изначально продавался на хакерских форумах для проведения заказных атак на пользовательские устройства. По словам специалистов, вредоносная программа собирает данные конфигурации и учётных записей из ряда распространённых VPN- и FTP-климентов, почтовых приложений и веб-браузеров. Кроме того, она извлекает часть данных из реестра операционной системы, а также из связанных файлов конфигурации.
Под угрозой, согласно отчёту экспертов, оказались пользователи таких популярных приложений, как Google Chrome, Chromium, Safari, Mozilla Firefox, Microsoft Edge, Opera, Microsoft Outlook, Mozilla Thunderbird и OpenVPN. После процедуры сбора информация отправляется на удалённый сервер через FTP или STMP, задействовав встроенные файлы конфигурации.
По предварительной оценке, всего в базе вредоноса содержится не менее 55 различных приложений, которые уязвимы для взлома. Наиболее крупная вспышка вируса была отмечена весной 2020 года, когда Agent Tesla атаковал нефте- и газодобывающие компании с целью кражи учётных записей их сотрудников. При этом во втором квартале наблюдалось увеличение числа ботнетов, связанного с подобными вирусами, более чем на 770%. Эксперты уже назвали Agent Tesla одним из наиболее активно используемых вредоносных программ в атаках, нацеленных как на бизнес, так и на домашних пользователей на основании анализа с помощью платформы Any.Run за последнюю неделю.