Nykyisessä salasanaviidakossa saattaa helposti tulla houkutus antaa selaimen huolehtia salasanoista. Sehän on niin yksin kertaista, kun kirjautuu verkkopalveluun ja selain kysyy, tallennetaanko salasana. Helposti tulee vastattua kyllä, jotta seuraavalla kerralla kirjautuminen olisi helpompaa. Tämä tarjoaa rikollisille houkuttelevan mahdollisuuden saada käsiinsä kirjautumistietoja. Tämä on myös Agent Tesla -haittaohjelman uusimman version tavoite.
Agent Tesla on tunnettu jo useamman vuoden ajan. Se on kaupallisesti saatavilla oleva haittaohjelma tietojen varastamiseksi sekä yrityksiltä että yksityishenkilöiltä. Se on ollut varsin suosittu tapa murtautua yritysten sähköposteihin ja sen kautta vakoilemaan uhrin tietokonetta.
Artikkeli jatkuu
mainoksen jälkeen
Tietoturvayhtiö SentinelOnen on havainnut että, Agent Teslan uusin versio iskee ensisijaisesti verkkoselaimiin niihin tallennettujen kirjautumistietojen varastamiseksi. SentinelOnen havainnoista uutisoi Bleeping Computer. Kohteena ovat myös vpn-, ftp- ja sähköpostiohjelmia.
Agent Tesla hyökkää muun muassa näihin verkkoselaimiin:
- Apple Safari
- Google Chrome
- Microsoft IE & Edge
- Mozilla Firefox Opera
Keväällä tietoturvayhtiö Check Point löysi Agent Teslasta uuden version, jonka avulla varastettiin uhreilta wifi-salasanoja sekä Outlook-sähköpostitiedostoja. Haittaohjelma osaa esimerkiksi tutkia uhrin leikepöydän tietoja sekä estää virustutkia toimimasta.
Check Pointin laskujen mukaan Agent Tesla oli huhtikuussa maailman kolmanneksi yleisin haittaohjelma.
