Ribattezzato ASTesla, sarebbe una versione più avanzata del pericoloso Agent Tesla
Roma – Scoperto dal CERT- AgID, e battezzato con il nome di ASTesla, il nuovo malware entra nei sistemi Windows per rubare dati, password e cookies mentre lavori o sei sui social. Arriva dal CERT-AgID l’allerta sulla diffusione di un nuovo malware, probabilmente una versione avanzata e più pericolosa di Agent Tesla, che si insinua nel pc con sistema operativo Windows rubando dati sensibili. Denominato ASTesla (as Tesla) dal team che ne ha scoperto la pericolosità, il malware si presenta mascherandosi con una mail inviata da falsi account di amici, corrieri postali, datori di lavoro, clienti, eccetera. Una volta aperto si installa nel pc recuperando immagini dei processi, nome del computer e dell’utente e avviando un timer ogni 30 secondi per controllare lo stato di attività. Sconosciuto agli antivirus, li bypassa rubando tutti i dati dal pc solo mentre l’utente compie attività, come ad esempio scrivere una mail, navigare online, interagire sui social, lavorare. Sono sei le categorie di dati rubati, dalle credenziali agli screenshot, al testo digitato, al clipboard e a informazioni generiche sulla macchina, attraverso Telegram, e-mail HTTP, FTP. Vengono sottratti le credenziali da circa 75 applicativi legati alla posta elettronica, alla sicurezza, agli accessi ai browser e i cookie da 41 tra i più importanti browser come Chrome, Firefox, Opera, etc. Informazioni più dettagliate su come agisce il malware sono presenti nella news di CERT – AgID
Fonte: www.agid.gov.it