Nem nyugszik az Agent Tesla trójai

​Az immár több mint 7 éve terjedő Agent Tesla trójai továbbra is jelentős mértékben veszélyezteti a felhasználók adatait.
 

A Sophos telemetriai adatai arra engednek következtetni, hogy az Agent Tesla trójai továbbra is kedvelt eszköze a kiberbűnözőknek. A kártékony program adatokat lop webböngészőkből, levelező szoftverekből, VPN-kliensekből, valamint egyéb olyan alkalmazásokból, amelyek felhasználóneveket és jelszavakat tárolnak. Képes arra, hogy rögzítse a billentyűleütéseket, illetve rendszeresen képernyőfelvételeket készítsen. Ezáltal naplózza a felhasználó által megadott adatokat, amiket aztán kiszivárogtat.
 
"Az Agent Tesla több mint hét éve aktív, de továbbra is az egyik leggyakoribb fenyegetés a Windows felhasználók számára" - mondta Sean Gallagher, a Sophos vezető biztonsági kutatója.
 
A szakember hozzátette, hogy a károkozó elsősorban kéretlen elektronikus levelekben terjed, amelyek vagy fertőzött mellékletet vagy ártalmas weboldalra mutató hivatkozást tartalmaznak. Gyakran olyan postafiókokból érkeznek ezek a nemkívánatos küldemények, amelyeket korábban a kiberbűnözők valamilyen módon feltörtek (akár az Agent Tesla által lopott adatok révén).
 
Néhány jó tanács a károk megelőzése érdekében
 
Telepítsen olyan biztonsági megoldást, amely képes a kártékony e-mailek szűrésére!
Képezze munkatársait arra, hogyan ismerjék fel a gyanús e-maileket, és hogy mit kell tenniük, ha ártalmas küldeményt kapnak!
Alaposan ellenőrizze, hogy az e-mail valóban attól a személytől származik, aki feladóként szerepel a levélben.
Soha ne nyisson meg olyan mellékleteket és soha ne kattintson olyan linkekre, amelyek gyanús e-mailekben kapnak helyet. Kattintás előtt (például a kurzor link fölé történő mozgatásakor megjelenő, felbukkanó üzenet segítségével) tekintse meg, hogy a hivatkozás pontosan hová is mutat.
Vélemények
 
  1. 4

    A Google két veszélyes biztonsági rést foltozott be a Chrome webböngészőn.

  2. 4

    Az Adobe Bridge kritikus veszélyességű hibák miatt kapott hibajavítást.

  3. 3

    Az AstroLocker egy meglehetősen komplex működésű zsarolóvírus, amely fájlok titkosításával okoz károkat.

 
Partnerhírek
Miért esünk könnyen áldozatul az SMS csalásoknak?

Az ESET szakemberei bemutatják az új SMS csalást és a szükséges teendőket, ha letöltöttük az adatlopó alkalmazást.

Levelezőszerverek ostrom alatt

A legújabb Exchange sebezhetőségét kihasználó kiberbűnözői csoportok növekvő számáról számol be az ESET

hirdetés
Közösség