Nem nyugszik az Agent Tesla trójai

​Az immár több mint 7 éve terjedő Agent Tesla trójai továbbra is jelentős mértékben veszélyezteti a felhasználók adatait.
 

A Sophos telemetriai adatai arra engednek következtetni, hogy az Agent Tesla trójai továbbra is kedvelt eszköze a kiberbűnözőknek. A kártékony program adatokat lop webböngészőkből, levelező szoftverekből, VPN-kliensekből, valamint egyéb olyan alkalmazásokból, amelyek felhasználóneveket és jelszavakat tárolnak. Képes arra, hogy rögzítse a billentyűleütéseket, illetve rendszeresen képernyőfelvételeket készítsen. Ezáltal naplózza a felhasználó által megadott adatokat, amiket aztán kiszivárogtat.
 
"Az Agent Tesla több mint hét éve aktív, de továbbra is az egyik leggyakoribb fenyegetés a Windows felhasználók számára" - mondta Sean Gallagher, a Sophos vezető biztonsági kutatója.
 
A szakember hozzátette, hogy a károkozó elsősorban kéretlen elektronikus levelekben terjed, amelyek vagy fertőzött mellékletet vagy ártalmas weboldalra mutató hivatkozást tartalmaznak. Gyakran olyan postafiókokból érkeznek ezek a nemkívánatos küldemények, amelyeket korábban a kiberbűnözők valamilyen módon feltörtek (akár az Agent Tesla által lopott adatok révén).
 
Néhány jó tanács a károk megelőzése érdekében
 
Telepítsen olyan biztonsági megoldást, amely képes a kártékony e-mailek szűrésére!
Képezze munkatársait arra, hogyan ismerjék fel a gyanús e-maileket, és hogy mit kell tenniük, ha ártalmas küldeményt kapnak!
Alaposan ellenőrizze, hogy az e-mail valóban attól a személytől származik, aki feladóként szerepel a levélben.
Soha ne nyisson meg olyan mellékleteket és soha ne kattintson olyan linkekre, amelyek gyanús e-mailekben kapnak helyet. Kattintás előtt (például a kurzor link fölé történő mozgatásakor megjelenő, felbukkanó üzenet segítségével) tekintse meg, hogy a hivatkozás pontosan hová is mutat.