Mercado fechado
  • BOVESPA

    128.405,35
    +348,13 (+0,27%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.319,57
    +116,77 (+0,23%)
     
  • PETROLEO CRU

    71,50
    +0,46 (+0,65%)
     
  • OURO

    1.763,90
    -10,90 (-0,61%)
     
  • BTC-USD

    35.478,24
    -2.470,94 (-6,51%)
     
  • CMC Crypto 200

    888,52
    -51,42 (-5,47%)
     
  • S&P500

    4.166,45
    -55,41 (-1,31%)
     
  • DOW JONES

    33.290,08
    -533,37 (-1,58%)
     
  • FTSE

    7.017,47
    -135,96 (-1,90%)
     
  • HANG SENG

    28.801,27
    +242,68 (+0,85%)
     
  • NIKKEI

    28.964,08
    -54,25 (-0,19%)
     
  • NASDAQ

    14.103,00
    -62,50 (-0,44%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,0361
    +0,0736 (+1,23%)
     

Malware antigo volta em nova versão para roubar logins e senhas

·2 minuto de leitura

Um malware descoberto originalmente em 2014 está circulando em nova versão e volta a ser um ponto de atenção para corporações e analistas em segurança digital. O Agent Tesla, agora, é parte de uma nova campanha que usa planilhas do Excel contaminadas para se instalar nos computadores das vítimas, sendo capaz de furtar senhas salvas no navegador, credenciais de acesso a sistemas corporativos e até carteiras de criptomoedas, cujos fundos são revertidos aos criminosos.

Trata-se de uma ameaça persistente, como apontam os pesquisadores da Fortinet. No alerta, a empresa de segurança digital indica a disseminação do Agent Tesla, que há anos permanece em postos altos nas listas de malwares mais populares do mercado, como um fator que leva, justamente, à sua atualização. Novos formatos, recursos e vetores de infecção são criados pelos criminosos, que utilizam campanhas de spam para espalhar a praga; esta é mais uma delas.

<em>Nova versão do Agent Tesla chega disfarçada como planilha de fornecedores e desperta alertas do próprio Office; se executado, malware pode roubar credenciais de acesso a serviços corporativos, sistemas online e carteiras de criptomoedas (Imagem: Reprodução/Fortinet)</em>
Nova versão do Agent Tesla chega disfarçada como planilha de fornecedores e desperta alertas do próprio Office; se executado, malware pode roubar credenciais de acesso a serviços corporativos, sistemas online e carteiras de criptomoedas (Imagem: Reprodução/Fortinet)

Neste caso específico, o foco está sobre o mercado corporativo, com a planilha se referindo a notas fiscais de pedidos feitos a fornecedores, com valores, exigências e especificações. Uma vez aberta, e depois de alertas de segurança do próprio Office devido à presença de macros ocultos no documento, o Agent Tesla se instala na máquina e passa a executar suas ações, caso o usuário siga adiante mesmo assim. Os comprometimentos também podem envolver a obtenção de dados da área de transferência do Windows, além dos furtos de credenciais de acesso a sistemas, serviços de e-mail, redes sociais e plataformas financeiras.

Chamou atenção, também, o fato de a nova variante ser capaz de escapar de mecanismos usuais de detecção de malware, algo que não costuma ser comum para pragas com esse nível de popularidade. A detecção, claro, ajuda a mudar esse cenário, mas não antes de uma grande campanha de disseminação; o relatório da Fortinet indica uma operação em andamento, com a empresa liberando indicadores de comprometimento e detalhes da operação do malware para que administradores e especialistas possam realizar a devida análise e bloqueio.

A principal recomendação permanece: não clicar em anexos que cheguem por e-mail, principalmente se eles chegarem a partir de fontes desconhecidas. Arquivos só devem ser baixados e executados a partir destas fontes quando o usuário tiver certeza de sua origem, de forma a não trazer ao dispositivo ameaças que podem colocar toda uma rede em risco. Vale a pena manter sistemas operacionais atualizados, assim como sistemas de segurança atualizados, já que, como dito, ameaças comuns costumam ser capturadas por eles.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos