Agent Tesla -haittaohjelman uusi versio varastaa salasanoja selaimesta - Tietoturva - Ilta-Sanomat

Annatko selaimen tallentaa salasanasi? Haittaohjelman uusi versio voi varastaa ne salaa

Salasanoja vohkiva Agent Tesla muuttui entistäkin pahemmaksi uhkaksi. Samalla se osoittaa, miten kätevyys voi kostautua salasanojen säilytyksessä.

­

12.8. 7:00

Selain kysyy verkkopalveluun kirjautuessa, tallennetaanko salasana jatkoa varten. Kovin usein tulee painettua kyllä, jotta seuraavalla kerralla olisi helpompi päästä sisään. Tämä kuitenkin synnyttää rikollisille houkuttelevan varannon kirjautumistietoja, joita Agent Tesla -haittaohjelman uusi versio jahtaa.

Jo vuosien ajan tunnettu Agent Tesla on kaupallisesti saatavilla oleva haittaohjelma tietojen varastamiseksi niin yrityksiltä kuin yksityishenkilöiltäkin. Se on varsin suosittu tapa murtautua yritysten sähköposteihin ja sitä kautta päästä vakoilemaan uhrien tietokoneita.

Bleeping Computer uutisoi tietoturvayhtiö SentinelOnen havainnoista, joiden mukaan uusi Agent Tesla iskee lukuisiin eri verkkoselaimiin niihin tallennettujen kirjautumistietojen varastamiseksi. Lisäksi kohteena on myös vpn-, ftp- ja sähköpostiohjelmia.

Haittaohjelman uusi versio hyökkää muun muassa seuraaviin verkkoselaimiin:

  • 360 Browser

  • Apple Safari

  • BlackHawk

  • Brave

  • CentBrowser

  • Chedot

  • Citrio

  • Coccoc

  • Comodo Dragon

  • CoolNovo

  • CyberFox

  • Epic

  • Flock

  • Google Chrome

  • IceCat

  • IceDragon

  • Iridium

  • K-Meleon

  • Liebao

  • Microsoft IE & Edge

  • Mozilla Firefox

  • Opera

  • Orbitum

  • PaleMoon

  • Sleipnir 6

  • Sputnik

  • Tencent QQBrowser

  • Torch

  • UCBrowser

  • Uran

  • Vivaldi

  • WaterFox

Tietoturvayhtiö Check Point löysi Teslasta keväällä uuden version, jonka avulla uhreilta varastettiin wifi-salasanoja ja muun muassa Outlook-sähköpostitietoja. Haittaohjelma osaa myös muun muassa tonkia uhrin leikepöydän tietoja ja estää virustutkia toimimasta.

Huhtikuussa Agent Tesla oli maailman kolmanneksi yleisin haittaohjelma Check Pointin laskujen mukaan.

Osion tuoreimmat

Luitko jo nämä?