E-mails de phishing espalham software que rouba senhas em computadores Windows .

As antigas variantes de malware se espalharam em novas campanhas de phishing. Além de roubar senhas e informações confidenciais de usuários do Windows, o agente Tesla também sequestra carteiras de criptomoedas.

O malware foi criado em 2014 e usa um keylogger para registrar todas as informações inseridas pela vítima. Dessa forma, um invasor pode monitorar a atividade do computador e obter senhas e outros dados. De acordo com os pesquisadores, a nova campanha do Agente Tesla distribui versões atualizadas de malware por meio de e-mails de phishing.

A mensagem maliciosa semelhante ao e-mail comercial tem um arquivo Excel chamado “Requisitos e especificações do pedido”. Este documento possui uma macro, se você abrir a macro, ele começará a instalar o código no PC. Surpreendentemente, ele pode ser “disfarçado” como um script do PowerShell, VBScript ou até mesmo uma atualização do próprio Windows. Dessa forma, o invasor pode monitorar secretamente as atividades da vítima no computador.

Finalmente, o agente Tesla envia uma mensagem ao invasor a cada 20 minutos após detectar uma nova entrada de dados.

Roubo de carteira de criptomoeda A versão atualizada do Agente Tesla também foi usada para sequestrar carteiras de Bitcoin. Depois de verificar o endereço de criptomoeda válido, o invasor pode modificar o código para redirecionar a transferência para ele.

Para evitar ser vítima de tentativas de phishing, os especialistas recomendam o uso de um software antivírus para detectar atividades suspeitas. Além disso, os usuários devem ter cuidado ao abrir anexos de fontes de e-mail desconhecidas.

Via: tecmundo