Haberler

Agent Tesla Virüsü Gelişmeye Devam Ediyor

Agent Tesla virüsünün yeni türevleri ortaya çıktı! Daha önceden de bahsettiğimiz bu trojan; web tarayıcıları, VPN, FTP ve e-mail hesaplarından kişisel bilgiler çalabilecek hale geldi.

.Net tabanlı bir keylogger virüsü olan Agent Tesla, bilindiği kadarıyla 2014 yılından beri birçok hesabın şifresini çalmak için kullanılıyor. Virüsü en çok benimseyenler ise, klavye tuşlamalarını ve ekran görüntülerini kaydederek şirketlerin e-postalarını karıştıran veri hırsızları ve dolandırıcılar.

Bu konuda araştırma yapan SentinelOne firmasından Jim Walter’a göre, virüsün içindeki bir kod sayesinde birçok farklı uygulamadan kişisel bilgiler çalınabiliyor ve konfigürasyon verileri toplanabiliyor. Google Chrome, Chromium, Safari, Brave, FileZilla, Mozilla Firefox, Mozilla Thunderbird, OpenVPN ve Outlook gibi programlar Agent Tesla’nın hedef aldıklarından sadece birkaçı.

Walter’ın dediğine göre, virüs kurban kişinin bilgilerini çaldıktan sonra FTP veya STMP yoluyla bir C2 sunucusuna bu verileri aktarıyor. Agent Tesla, şu anda dünya çapında kurumsal şirket çalışanları ve evde pc kullanıcılarına saldırmak için en çok kullanılan trojan türü virüs. Hatta Any.Run’ın yaptığı analizler sonucunda ortaya çıkan top 10 listesinde başta duruyor. Öyle ki, Aralık 2019 tarihinde yayımlanan raporda 1 yılda 10.000’den fazla vakanın sorumlusu olarak gösteriliyor. Spamhouse Malware Labs’in raporuna göre, 2020’nin ilk 2 çeyreğinde Agent Tesla ile bağlantılı botnet C2 sayılarında %770 artış gözlemlenmesi de oldukça korkutucu.

Bunlara ek olarak, Nisan ayında Malwarebytes’ın tespit ettiği ve wi-fi şifrelerini kırabilen bir Agent Tesla türevinin de hâlâ ortalıkta gezdiğini unutmamak gerek.

Kaynak

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.