Specialiștii în securitate informatică de la Bitdefender au identificat o nouă campanie de e-mail-uri înșelătoare prin intermediul malware-ului Agent Tesla.
Aceasta se raspandeste prin trimitera în numele unor organizații precum Poșta Română, Banca Transilvania, DHL, Balcan Express Curier sau GLS și care instalează amenințări de spionaj pe calculatorul infectat.
Țintele predilecte ale acestei campanii sunt calculatoare instalate în instituții publice, se arată în analiza celor de la Bitdefender. Odată ce victima accesează link-ul sau fișierul infectat din e-mail-ul aparent legitim, amenințarea denumită Agent Tesla se instalează pe sistem și e capabilă să transmită atacatorilor informațiile stocate și activitatea de pe dispozitiv.
Amenințarea de spionaj Agent Tesla a fost descoperită inițial în 2014, însă de-a lungul timpului a suferit multiple actualizări și îmbunătățiri. Dezvoltatorii o vând și altor răufăcători interesați să o răspândească și le oferă prețuri care diferă în funcție de modelul de licențiere. Amenințarea rămâne ascunsă pe sistemul infectat, eludează soluția de securitate instalată și poate transmite parole, face capturi de ecran, dar și trimite date de acces la multiple platforme accesate de către victimă.
Recent, specialiștii în securitate informatică de la Bitdefender au identificat Tesla și într-o campanie globală de spionaj la adresa industriei de petrol și gaze, în plină criză a prăbușirii prețului petrolului, cu scopul de a afla cum se poziționează companii-cheie din diferite țări cu rol strategic pe plan mondial.
Specialiștii le recomanda utilizatorilor să:
- Verifice cu atenție expeditorul e-mail-ului și adresa acestuia înainte de a accesa link-uri sau de a descărca documente atașate.
- Evite să acceseze fișiere executabile venite odată cu e-mail-uri suspecte de la expeditori de la care nu așteptați vreun mesaj.
- Folosească o soluție de securitate performantă capabilă să depisteze amenințări informatice și să blocheze instalarea acestora pe dispozitive.
- Folosească calculatorul de serviciu doar în scop profesional și nu accesați aplicații sau programe în interes personal.
Cum eviți infectarea cu virusul Agent Tesla ?
Pentru a preveni această situație, fiți foarte precaut atunci când navigați pe internet și descărcați / instalați software. Gândiți-vă de două ori înainte de a deschide atașamente de e-mail. Fișierele / legăturile care nu vă preocupă și cele primite de la adrese de e-mail suspecte / de nerecunoscut, nu ar trebui să fie deschise.
Software-ul trebuie descărcat numai din surse oficiale, folosind link-uri de descărcare / descărcare directă. Managerele de descarcare / instalare terțe includ adesea aplicații inselatoare și astfel de instrumente nu ar trebui niciodată utilizate.
Reguli similare se aplică actualizărilor software. Menținera actualizată a aplicațiilor și a sistemelor de operare este importantă, totuși, utilizați instrumente furnizate de dezvoltatorul oficial sau numai funcții implementate. Nu folosiți niciodată instrumente de tip cracking pentru software, deoarece pirateria software este o criminalitate cibernetică, iar riscul de infecții este extrem de ridicat.
Utilizați o suită de renume anti-virus / anti-spyware – aceste instrumente detectează în mod obișnuit și elimină programele malware înainte de afectarea sistemului. Cheia siguranței computerului este prudența. Dacă credeți că computerul dvs. este deja infectat, vă recomandăm să rulați o scanare cu pentru a elimina automat programele malware infiltrate.
