به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت امنیت سایبری «SentinelOne» نسخههای جدیدی از بدافزار ایجنت تسلا (Agent Tesla) شناسایی کردهاند که به ماژولهای جدیدی برای سرقت اطلاعات نرمافزارها، مرورگرها، کلاینت FTP، کلاینتهای ایمیل و VPN تجهیز شدهاند.
به گفته کارشناسان این شرکت، نسخههای جدید قادرند نام کاربری و پسورد فایلهای پیکربندی اپلکیشنها و رجیستری و اطلاعات مرورگرهای Google Chrome ،Chromium ،Safari ،Mozilla Firefox ،Brave، برنامه FileZilla و نرمافزار مدیریت اکانتهای ایمیل Mozilla Thunderbird و Outlook را سرقت کنند.
این نسخهها نامهای کاربری و پسورد و اطلاعات پیکربندی نرمافزارها را پس از جمعآوری، از طریق پروتکل FTP یا STMP به سرور فرماندهی و کنترل ارسال میکنند. آنها با استفاده از فایلهای آسیبپذیر سیستم آلوده نیز باینریهای مخربی را در سیستم هدف تزریق میکنند.
ایجنت تسلا یک تروجان دسترسی از راه دور پیشرفته بوده و زمان پیدایش آن به سال 2014 برمیگردد. این بدافزار بر پایه .Net نوشتهشده و اطلاعاتی را که کاربر از صفحهکلید و کلیپ بورد وارد میکند جمعآوری و نام کاربری و پسورد را از برنامههای نصبشده در سیستم قربانی سرقت کرده و آنتیویروسها را غیرفعال میسازد.
برنامههایی که توسط نسخههای جدید ایجنت تسلا هدف قرار می گیرند، در زیر آورده میشوند:
360 Browser
Apple Safari
Becky! Internet Mail
BlackHawk
Brave
CentBrowser
CFTP
Chedot
Chromium (general)
Claws Mail
CoreFTP
CyberFox
Elements
Epic Privacy
FileZilla
FlashFXP
Google Chrome
IceDragon
IncrediMail
Kometa
Microsoft IE & Edge
Microsoft Outlook
Mozilla Firefox
Mozilla Thunderbird
OpenVPN
Opera
Opera Mail
Orbitum
PaleMoon
Postbox
Qualcomm Eudora
SmartFTP
Sputnik
Tencent QQBrowser
The Bat! Email
Torch
Trillian Messenger
UCBrowser
Yandex
