Jakarta, StikerWA Indonesia — Peneliti menemukan varian terbaru virus malware Agent Tesla yang mampu mencuri data pribadi atau kredensial dari banyak aplikasi populer, browser web, aplikasi VPN, hingga email.
Analisis SentinelOne terhadap varian Agent Tesla terbaru mengungkap bahwa malware kini dapat mencuri kredensial pengguna dari sejumlah aplikasi populer termasuk Google Chrome, Chromium, Safari, Mozilla Firefox, Microsoft Edge, Opera, Microsoft Outlook, Mozilla Thunderbird, OpenVPN, dan masih banyak lagi.
Agent Tesla yang pertama kali ditemukan pada 2014 merupakan sebuah trojan yang populer digunakan para penjahat dunia maya selama dua tahun terakhir. Malware ini awalnya dijual di berbagai forum peretas. Agent Tesla memiliki sebuah panel manajemen yang membuat peretas bisa dengan mudah menyortir data yang dikumpulkan.
Peneliti Keamanan Siber dari SentinelOne, Jim Walter menemukan kode khusus yang digunakan untuk mengumpulkan data konfigurasi aplikasi dan kredensial pengguna setelah menganalisis beberapa sampel baru malware Agent Tesla.
“Saat ini, Agen Tesla terus dimanfaatkan dalam berbagai tahapan serangan. Kemampuannya untuk terus-menerus mengelola dan memanipulasi perangkat korban masih menarik bagi penjahat tingkat rendah,” kata Walter.
Dalam analisanya, Walter menemukan Agent Tesla mampu mengambil data dari beberapa aplikasi, web browser, hingga email, hingga VPN.
“Malware memiliki kemampuan untuk mengekstrak kredensial dari registri serta konfigurasi terkait atau file dukungan,” ujar Walter.
Setelah malware mengambil kredensial dan data konfigurasi aplikasi dari program yang ditargetkan, ia kemudian mengirimkan informasi ini ke server command-and-control (C2). Dilansir dari TechRadar, kemampuan baru Agent Tesla ini membuatnya lebih efektif mencuri data pengguna.
Dilansir dari Bleeping Computer, Agen Tesla menempati peringkat kedua dalam 10 besar ancaman paling umum yang diterbitkan oleh Any.Run pada Desember 2019.
Pada April 2020, Malwarebytes menemukan bahwa Agen Tesla juga diperbarui dengan modul yang didedikasikan untuk mencuri kata sandi Wi-Fi dari perangkat yang terinfeksi.
Di bulan yang sama, Peneliti Bitdefender melaporkan bahwa penjahat dunia maya menyerang entitas dari sektor industri gas dan minyak dalam kampanye spearphishing yang menginfeksi target dengan muatan Agent Tesla.
(jnp/DAL)
[Gambas:Video StikerWA]
Malware Baru Bisa Curi Data dari Email, Google Hingga Safari
1 min
Indonesian
Afrikaans
Albanian
Amharic
Arabic
Armenian
Azerbaijani
Basque
Belarusian
Bengali
Bosnian
Bulgarian
Catalan
Cebuano
Chichewa
Chinese (Simplified)
Chinese (Traditional)
Corsican
Croatian
Czech
Danish
Dutch
English
Esperanto
Estonian
Filipino
Finnish
French
Frisian
Galician
Georgian
German
Greek
Gujarati
Haitian Creole
Hausa
Hawaiian
Hebrew
Hindi
Hmong
Hungarian
Icelandic
Igbo
Irish
Italian
Japanese
Javanese
Kannada
Kazakh
Khmer
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latin
Latvian
Lithuanian
Luxembourgish
Macedonian
Malagasy
Malay
Malayalam
Maltese
Maori
Marathi
Mongolian
Myanmar (Burmese)
Nepali
Norwegian
Pashto
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Samoan
Scottish Gaelic
Serbian
Sesotho
Shona
Sindhi
Sinhala
Slovak
Slovenian
Somali
Spanish
Sudanese
Swahili
Swedish
Tajik
Tamil
Telugu
Thai
Turkish
Ukrainian
Urdu
Uzbek
Vietnamese
Welsh
Xhosa
Yiddish
Yoruba
Zulu