WiFi-adatokat lop az Agent Tesla program
Az Agent Tesla nevű, adatlopásra alkalmas program most már a WiFi hálózatok iránt is fokozott érdeklődést mutat.
Az Agent Tesla program 2014 óta ismert a biztonsági cégek előtt. A szerzemény elsősorban azzal szerzett magának "hírnevet", hogy meglehetősen sok adatot képes összegyűjteni, illetve kiszivárogtatni az általa megfertőzött rendszerekről.
A károkozó az évek során folyamatosan fejlődött, és rendszeresen újabb funkciókkal gyarapodott. Ezek mind az adattolvajokat segítették abban, hogy bizalmas információkhoz juthassanak, majd azokkal különféle visszaéléseket követhessenek el.
Az Agent Tesla legújabb verziója most éppen a WiFi-re vetette rá magát. A célja ezúttal nem más, mint hogy a fertőzött rendszerekről elérhető WiFi hálózatokat is feltérképezze. Ehhez nem használ semmiféle különleges megoldást, szimplán a Windows adta lehetőségeket fordítja a saját javára. Jelesül lefuttatja például a netsh wlan show profile parancsot, amivel egy csapásra kigyűjti azokat a WiFi profilokat, amiket az operációs rendszer (vagy a felhasználó) a vezeték nélküli hálózatokhoz való csatlakozáskor létrehozott. Ennyivel azonban még nem éri be, ugyanis ezt követően sorra veszi az SSID-kat, és a key=clear paraméter segítségével az azokhoz tartozó jelszavakat is kiexportálja a Windows-ból.
A Malwarebytes szakértői szerint a WiFi-re történő ráhangolódás további támadások előszele lehet, hiszen ezáltal az adattolvajok olyan adatokhoz juthatnak, amelyek révén teljes hálózatokban kotorászhatnak. Ráadásul az Agent Tesla továbbra is kiszivárogtatja a legfontosabb rendszerinformációkat (számítógép neve, hardverparaméterek stb.).
Nem ez az első eset
Az Agent Tesla korántsem az első olyan kártékony program, amely a vezeték nélküli hálózatok iránt mutat fokozott kíváncsiságot. Megfigyelhető volt mindez például a hírhedt Emotet trójai esetében is, amely a WiFi profilinformációkat könyörtelenül felhasználta arra, hogy a célkeresztbe állított hálózatokban minél több számítógépre kerüljön fel.
Az ilyen jellegű károkozók ellen is naprakészen tartott víruskeresőkkel és megfontolt internetezéssel lehet védekezni.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
