Agent Tesla virüsünün yeni türevleri ortaya çıktı! Daha önceden de bahsettiğimiz bu trojan; web tarayıcıları, VPN, FTP ve e-mail hesaplarından kişisel bilgiler çalabilecek hale geldi.
.Net tabanlı bir keylogger virüsü olan Agent Tesla, bilindiği kadarıyla 2014 yılından beri birçok hesabın şifresini çalmak için kullanılıyor. Virüsü en çok benimseyenler ise, klavye tuşlamalarını ve ekran görüntülerini kaydederek şirketlerin e-postalarını karıştıran veri hırsızları ve dolandırıcılar.
Bu konuda araştırma yapan SentinelOne firmasından Jim Walter’a göre, virüsün içindeki bir kod sayesinde birçok farklı uygulamadan kişisel bilgiler çalınabiliyor ve konfigürasyon verileri toplanabiliyor. Google Chrome, Chromium, Safari, Brave, FileZilla, Mozilla Firefox, Mozilla Thunderbird, OpenVPN ve Outlook gibi programlar Agent Tesla’nın hedef aldıklarından sadece birkaçı.
Walter’ın dediğine göre, virüs kurban kişinin bilgilerini çaldıktan sonra FTP veya STMP yoluyla bir C2 sunucusuna bu verileri aktarıyor. Agent Tesla, şu anda dünya çapında kurumsal şirket çalışanları ve evde pc kullanıcılarına saldırmak için en çok kullanılan trojan türü virüs. Hatta Any.Run’ın yaptığı analizler sonucunda ortaya çıkan top 10 listesinde başta duruyor. Öyle ki, Aralık 2019 tarihinde yayımlanan raporda 1 yılda 10.000’den fazla vakanın sorumlusu olarak gösteriliyor. Spamhouse Malware Labs’in raporuna göre, 2020’nin ilk 2 çeyreğinde Agent Tesla ile bağlantılı botnet C2 sayılarında %770 artış gözlemlenmesi de oldukça korkutucu.
Bunlara ek olarak, Nisan ayında Malwarebytes’ın tespit ettiği ve wi-fi şifrelerini kırabilen bir Agent Tesla türevinin de hâlâ ortalıkta gezdiğini unutmamak gerek.
