Malware Baru Bisa Curi Data dari Email, Google Hingga Safari

1 min


116
869 shares, 116 points

Jakarta, StikerWA Indonesia — Peneliti menemukan varian terbaru virus malware Agent Tesla yang mampu mencuri data pribadi atau kredensial dari banyak aplikasi populer, browser web, aplikasi VPN, hingga email.
Analisis SentinelOne terhadap varian Agent Tesla terbaru mengungkap  bahwa malware kini dapat mencuri kredensial pengguna dari sejumlah aplikasi populer termasuk Google Chrome, Chromium, Safari, Mozilla Firefox, Microsoft Edge, Opera, Microsoft Outlook, Mozilla Thunderbird, OpenVPN, dan masih banyak lagi.
Agent Tesla yang pertama kali ditemukan pada 2014 merupakan sebuah trojan yang populer digunakan para penjahat dunia maya selama dua tahun terakhir. Malware ini awalnya dijual di berbagai forum peretas. Agent Tesla memiliki sebuah panel manajemen yang membuat peretas bisa dengan mudah menyortir data yang dikumpulkan.
Peneliti Keamanan Siber dari SentinelOne, Jim Walter menemukan  kode khusus yang digunakan untuk mengumpulkan data konfigurasi aplikasi dan kredensial pengguna setelah menganalisis beberapa sampel baru malware Agent Tesla.
“Saat ini, Agen Tesla terus dimanfaatkan dalam berbagai tahapan serangan. Kemampuannya untuk terus-menerus mengelola dan memanipulasi perangkat korban masih menarik bagi penjahat tingkat rendah,” kata Walter.
Dalam analisanya, Walter menemukan Agent Tesla mampu  mengambil data dari beberapa aplikasi, web browser, hingga email, hingga VPN.
“Malware memiliki kemampuan untuk mengekstrak kredensial dari registri serta konfigurasi terkait atau file dukungan,” ujar Walter.
Setelah malware mengambil kredensial dan data konfigurasi aplikasi dari program yang ditargetkan, ia kemudian mengirimkan informasi ini ke server command-and-control (C2). Dilansir dari TechRadar, kemampuan baru Agent Tesla ini membuatnya lebih efektif mencuri data pengguna.
Dilansir dari Bleeping Computer, Agen Tesla menempati peringkat kedua dalam 10 besar ancaman paling umum yang diterbitkan oleh Any.Run pada Desember 2019.
Pada April 2020,  Malwarebytes menemukan bahwa Agen Tesla juga diperbarui dengan modul yang didedikasikan untuk mencuri kata sandi Wi-Fi dari perangkat yang terinfeksi.
Di bulan yang sama, Peneliti Bitdefender melaporkan bahwa penjahat dunia maya menyerang entitas dari sektor industri gas dan minyak dalam kampanye spearphishing  yang menginfeksi target dengan muatan Agent Tesla.
(jnp/DAL)
[Gambas:Video StikerWA]

situsjodoh.com pastiterjual.com
lowongan kerja nonton film online resep kuliner cookpad nonton film online bursa jual beli barang antik

Like it? Share with your friends!

116
869 shares, 116 points

What's Your Reaction?

Marah Marah
0
Marah
Suka Suka
0
Suka
Kaget Kaget
0
Kaget
Muntah Muntah
0
Muntah
Sedih Sedih
0
Sedih
Ketawa Ketawa
0
Ketawa
Cinta Cinta
0
Cinta
Ngakak Ngakak
0
Ngakak
Choose A Format
Personality quiz
Series of questions that intends to reveal something about the personality
Trivia quiz
Series of questions with right and wrong answers that intends to check knowledge
Poll
Voting to make decisions or determine opinions
Story
Formatted Text with Embeds and Visuals
List
The Classic Internet Listicles
Countdown
The Classic Internet Countdowns
Open List
Submit your own item and vote up for the best submission
Ranked List
Upvote or downvote to decide the best list item
Meme
Upload your own images to make custom memes
Video
Youtube, Vimeo or Vine Embeds
Audio
Soundcloud or Mixcloud Embeds
Image
Photo or GIF
Gif
GIF format