WiFi-adatokat lop az Agent Tesla program

​Az Agent Tesla nevű, adatlopásra alkalmas program most már a WiFi hálózatok iránt is fokozott érdeklődést mutat.
 

Az Agent Tesla program 2014 óta ismert a biztonsági cégek előtt. A szerzemény elsősorban azzal szerzett magának "hírnevet", hogy meglehetősen sok adatot képes összegyűjteni, illetve kiszivárogtatni az általa megfertőzött rendszerekről.
 
A károkozó az évek során folyamatosan fejlődött, és rendszeresen újabb funkciókkal gyarapodott. Ezek mind az adattolvajokat segítették abban, hogy bizalmas információkhoz juthassanak, majd azokkal különféle visszaéléseket követhessenek el.
 
Az Agent Tesla legújabb verziója most éppen a WiFi-re vetette rá magát. A célja ezúttal nem más, mint hogy a fertőzött rendszerekről elérhető WiFi hálózatokat is feltérképezze. Ehhez nem használ semmiféle különleges megoldást, szimplán a Windows adta lehetőségeket fordítja a saját javára. Jelesül lefuttatja például a netsh wlan show profile parancsot, amivel egy csapásra kigyűjti azokat a WiFi profilokat, amiket az operációs rendszer (vagy a felhasználó) a vezeték nélküli hálózatokhoz való csatlakozáskor létrehozott. Ennyivel azonban még nem éri be, ugyanis ezt követően sorra veszi az SSID-kat, és a key=clear paraméter segítségével az azokhoz tartozó jelszavakat is kiexportálja a Windows-ból.
 
A Malwarebytes szakértői szerint a WiFi-re történő ráhangolódás további támadások előszele lehet, hiszen ezáltal az adattolvajok olyan adatokhoz juthatnak, amelyek révén teljes hálózatokban kotorászhatnak. Ráadásul az Agent Tesla továbbra is kiszivárogtatja a legfontosabb rendszerinformációkat (számítógép neve, hardverparaméterek stb.).
 
Nem ez az első eset
 
Az Agent Tesla korántsem az első olyan kártékony program, amely a vezeték nélküli hálózatok iránt mutat fokozott kíváncsiságot. Megfigyelhető volt mindez például a hírhedt Emotet trójai esetében is, amely a WiFi profilinformációkat könyörtelenül felhasználta arra, hogy a célkeresztbe állított hálózatokban minél több számítógépre kerüljön fel.
 
Az ilyen jellegű károkozók ellen is naprakészen tartott víruskeresőkkel és megfontolt internetezéssel lehet védekezni.
Vélemények
 
  1. 4

    A Zoom client for Windows egy nulladik napi sérülékenységet tartalmaz.

  2. 4

    A Google elérhetővé tette az Android júliusi hibajavításait.

  3. 1

    A Devilshadow trójai sok funkcióval képes támogatni a kiberbűnözők által végrehajtott károkozásokat.

 
Partnerhírek
Az ESET kutatói feltérképezték a katonai és diplomáciai célpontokat támadó InvisiMole csoport működését

Az InvisiMole új kampányát vizsgálva az ESET kutatóinak sikerült feltárniuk a csoport frissített eszközkészletét, valamint a Gamaredon hackercsoporttal való szoros együttműködésük részleteit is.

​LinkedIn-en keresztül támadó hackereket lepleztek le az ESET kutatói

Álláshirdetésnek álcázott adathalász támadásokat lepleztek le az ESET kutatói, melyek vélhetően az észak- koreai illetőségű Lazarus csoporthoz köthetők.

hirdetés
Közösség