Ny forskning visar att trojanen Agent Tesla fortsätter att vara ett allvarligt hot mot Windowsanvändare.
Agent Tesla sprids via oönskad e-post och stjäl information från webbläsare, e-postklienter, VPN-klienter och program som lagrar inloggningsuppgifter.
Trojanen kan också fånga upp tangentnedslag och ta skärmdumpar för att stjäla känslig information.
IT-säkerhetsföretaget Sophos experter visar i en ny rapport hur Agent Tesla utvecklats genom åren.
Börjat använda Telegram och Tor
Den senaste versionen av informationstjuven använder meddelandetjänsten Telegram för att kommunicera med sina cyberkriminella operatörer. Trojanen utnyttjar också anonymitetstjänsten Tor för att dölja datastölder. Dessutom kan Agent Tesla försöka ändra programvarukod för att blockera befintliga säkerhetslösningar.
– Trots att Agent Tesla varit känd under många år fortsätter den skadliga koden att utvecklas vilket gör den till ett av de vanligaste hoten mot Windowsanvändare. De e-postkonton som används för att sprida Agent Tesla är ofta legitima konton som tagits över av kriminella. Det är ytterligare en påminnelse om att vara ytterst försiktig när man hanterar e-post från okända – och framför allt inte öppna bilagor, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.
Agent Tesla är en så kallad remote access trojan (RAT).
Tips för ökad e-postsäkerhet
• Installera en intelligent säkerhetslösning som kan söka, upptäcka och blockera misstänkta e-postmeddelanden och bilagor innan de når användarna
• Implementera autentiseringsmetoder för att verifiera att e-postmeddelanden är vad de påstår sig vara
• Utbilda anställda att upptäcka varningstecknen och vad de ska göra om de stöter på misstänkt e-post
• Kontrollera att e-postmeddelanden kommer från adressen och personen som påstår sig vara avsändare
