Nouvelle étude de Sophos: “Vol d'informations vieilles de 7 ans reste une menace puissante”

Une nouvelle étude de Sophos montre comment un vol d'informations vieilles de 7 ans continue de se propager par le biais de spams malveillants et reste une menace puissante. Dans un nouveau rapport, publié aujourd'hui, les chercheurs de Sophos expliquent les dernières fonctionnalités de l'agent Tesla.

L'agent Tesla vole des informations des navigateurs Web, des clients de messagerie, des clients de réseau privé virtuel et d'autres logiciels qui stockent les noms d'utilisateur et les mots de passe. Il peut capturer des frappes pendant que les utilisateurs tapent, par exemple en saisissant leur mot de passe, et enregistrer des captures d'écran, afin de voir ce qui est sur leur écran.

La version la plus récente de ce voleur d'informations peut utiliser le service de messagerie Telegram pour communiquer avec ses opérateurs, ainsi qu'un logiciel appelé Tor (qui est très populaire sur le dark web) pour masquer des activités telles que la suppression de données volées. Il essaie également de modifier le code du logiciel pour bloquer la protection de sécurité.

« Le malware de l'agent Tesla est actif depuis plus de sept ans, mais il reste l'une des menaces les plus courantes pour les utilisateurs de Windows », a déclaré Sean Gallagher, chercheur senior en sécurité chez Sophos. « La méthode de livraison la plus répandue pour l'agent Tesla ce sont les pièces jointes malveillantes de spam. Les comptes de messagerie utilisés pour diffuser l'agent Tesla sont souvent des comptes légitimes qui ont été compromis. Les entreprises et les particuliers doivent, comme toujours, traiter avec prudence les pièces jointes aux e-mails d'expéditeurs inconnus et vérifier toutes les pièces jointes avant de les ouvrir. »