ตัวแทนใหม่ Tesla ทำให้รหัสผ่านมีความเสี่ยง

สิงหาคม 12, 2020 แมตต์มิลส์ อินเทอร์เน็ต 0

เมื่อท่องเน็ตเราสามารถเผชิญกับภัยคุกคามมากมายที่ไม่ทางใดก็ทางหนึ่งอาจทำลายความปลอดภัยของเราได้ มีมัลแวร์หลายประเภทที่ออกแบบมาเพื่อขโมยข้อมูลและบุกรุกคอมพิวเตอร์ของเรา หนึ่งในสายพันธุ์เหล่านี้คือโทรจัน วันนี้เรากำลังสะท้อนรูปแบบใหม่ของไฟล์ ตัวแทนเทสลาโทรจัน ซึ่งสามารถขโมยรหัสผ่านจากเบราว์เซอร์ VPN, FTP และ อีเมล.

Agent Tesla เสี่ยงต่อรหัสผ่าน

ดังที่เราได้กล่าวไปแล้ว Agent Tesla Trojan รุ่นใหม่นี้สามารถขโมยรหัสผ่านจากบริการและแพลตฟอร์มที่หลากหลายได้ มันสามารถ ขโมยรหัสผ่าน จากเบราว์เซอร์บริการ VPN FTP หรืออีเมลของคุณ

ตัวแทนใหม่ Tesla ทำให้รหัสผ่านมีความเสี่ยง

ควรได้รับการกล่าวถึงว่าไม่ใช่ภัยคุกคามใหม่ อยู่บนอินเทอร์เน็ตมาสองสามปีแล้วและใช้ทรัพยากรเช่นคีย์ล็อกเกอร์ อย่างไรก็ตามเช่นเดียวกับที่มักเกิดกับภัยคุกคามประเภทนี้มันได้ทำให้การโจมตีสมบูรณ์แบบ ตอนนี้มีความซับซ้อนมากขึ้นและสามารถลดทอนความปลอดภัยของผู้ใช้ได้มากขึ้น

มันกลายเป็นภัยคุกคามที่ได้รับความนิยมอย่างมาก อีเมล . ในความเป็นจริงอีเมลเป็นส่วนสำคัญของการโจมตีบนอินเทอร์เน็ตในปัจจุบันดังนั้นเราจึงต้องดูแลการใช้งานอยู่เสมอ

แฮกเกอร์แอบดูโทรจันนี้ผ่านอีเมลธรรมดา วิธีนี้จะบันทึกการกดแป้นพิมพ์หรือจับภาพหน้าจอเพื่อขโมยข้อมูลรับรองและรหัสผ่าน ปัญหาสำคัญที่ทำลายอุปสรรคหลักในการปกป้องบัญชีของเรานั่นคือรหัสการเข้าถึง

แต่ไม่เพียง แต่ขโมยรหัสผ่านเท่านั้น แต่ยังมีความสามารถในการ ขโมยข้อมูลทั้งหมดที่อยู่ในคลิปบอร์ด . นอกจากนี้ยังสามารถรวบรวมข้อมูลระบบหรือแม้แต่ฆ่ากระบวนการสแกนและป้องกันมัลแวร์

Robo de contraseñas ของ Agent Tesla

สามารถขโมยข้อมูลจากบันทึก

ตามที่นักวิจัยด้านความปลอดภัยที่อยู่เบื้องหลังการค้นพบและการวิเคราะห์ใหม่ตัวแปรใหม่นี้สามารถแยกออกได้อย่างง่ายดาย ข้อมูลรับรองจากรีจิสเตอร์เป็น เช่นเดียวกับการกำหนดค่าหรือไฟล์สนับสนุน

Agent Tesla รุ่นใหม่มีเป้าหมายในการใช้งานจำนวนมาก บางส่วนซึ่งเป็นที่นิยมมากที่สุดคือ Google Chrome, โครเมียม, Safari, Brave, FileZilla, Mozilla Firefox, Mozilla Thunderbird, OpenVPN และ Outlook

หน้าที่ของมันคือการ รวบรวมข้อมูลรับรอง และข้อมูลการกำหนดค่าของแอปพลิเคชันจากนั้นส่งไปยังคำสั่งและเซิร์ฟเวอร์ควบคุมผ่าน FTP หรือ STMP โดยใช้ข้อมูลประจำตัวที่รวมอยู่ในการกำหนดค่าภายใน พวกเขายังสามารถส่งไฟล์ปฏิบัติการที่เป็นอันตรายเพื่อฉีดไบนารีที่รู้จักและมีช่องโหว่อยู่แล้วในโฮสต์ที่ระบุ

ไม่ต้องสงสัยเลยว่าวิธีที่ดีที่สุดในการปกป้องคอมพิวเตอร์ของเราจากภัยคุกคามประเภทนี้คือการรักษาไว้เสมอ สามัญสำนึกใน ใจ จำเป็นอย่างยิ่งที่เราจะต้องไม่ทำผิดพลาดเช่นการดาวน์โหลดไฟล์ที่เป็นอันตรายผ่านอีเมลหรือติดตั้งซอฟต์แวร์จากแหล่งที่ไม่เป็นทางการ

เราจะต้องมี ซอฟต์แวร์รักษาความปลอดภัยไปยัง ปกป้องเรา โปรแกรมป้องกันไวรัสที่ดีสามารถช่วยเราตรวจจับมัลแวร์และป้องกันไม่ให้ทำการโจมตีได้ มีตัวเลือกมากมายที่เรามีให้เลือก เราฝากบทความพร้อมเคล็ดลับในการหลีกเลี่ยงการขโมยรหัสผ่านใน Chrome