Malware antigo volta em nova versão para roubar logins e senhas


Um malware descoberto originalmente em 2014 está circulando em nova versão e volta a ser um ponto de atenção para corporações e analistas em segurança digital. O Agent Tesla, agora, é parte de uma nova campanha que usa planilhas do Excel contaminadas para se instalar nos computadores das vítimas, sendo capaz de furtar senhas salvas no navegador, credenciais de acesso a sistemas corporativos e até carteiras de criptomoedas, cujos fundos são revertidos aos criminosos.

Trata-se de uma ameaça persistente, como apontam os pesquisadores da Fortinet. No alerta, a empresa de segurança digital indica a disseminação do Agent Tesla, que há anos permanece em postos altos nas listas de malwares mais populares do mercado, como um fator que leva, justamente, à sua atualização. Novos formatos, recursos e vetores de infecção são criados pelos criminosos, que utilizam campanhas de spam para espalhar a praga; esta é mais uma delas.

Nova versão do Agent Tesla chega disfarçada como planilha de fornecedores e desperta alertas do próprio Office; se executado, malware pode roubar credenciais de acesso a serviços corporativos, sistemas online e carteiras de criptomoedas (Imagem: Reprodução/Fortinet)

Neste caso específico, o foco está sobre o mercado corporativo, com a planilha se referindo a notas fiscais de pedidos feitos a fornecedores, com valores, exigências e especificações. Uma vez aberta, e depois de alertas de segurança do próprio Office devido à presença de macros ocultos no documento, o Agent Tesla se instala na máquina e passa a executar suas ações, caso o usuário siga adiante mesmo assim. Os comprometimentos também podem envolver a obtenção de dados da área de transferência do Windows, além dos furtos de credenciais de acesso a sistemas, serviços de e-mail, redes sociais e plataformas financeiras.

Chamou atenção, também, o fato de a nova variante ser capaz de escapar de mecanismos usuais de detecção de malware, algo que não costuma ser comum para pragas com esse nível de popularidade. A detecção, claro, ajuda a mudar esse cenário, mas não antes de uma grande campanha de disseminação; o relatório da Fortinet indica uma operação em andamento, com a empresa liberando indicadores de comprometimento e detalhes da operação do malware para que administradores e especialistas possam realizar a devida análise e bloqueio.

A principal recomendação permanece: não clicar em anexos que cheguem por e-mail, principalmente se eles chegarem a partir de fontes desconhecidas. Arquivos só devem ser baixados e executados a partir destas fontes quando o usuário tiver certeza de sua origem, de forma a não trazer ao dispositivo ameaças que podem colocar toda uma rede em risco. Vale a pena manter sistemas operacionais atualizados, assim como sistemas de segurança atualizados, já que, como dito, ameaças comuns costumam ser capturadas por eles.

Fonte: Fortinet, ZDNet  

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.



Fonte da Notícia