main-post-cover

    Yeni virus brauzer, elektron poçt və VPN servislərinin istifadəçilərinin məlumatlarını oğurlayır

    Təhlükəsizlik
    12.08.2020
    Emil Nəcəfov
        Barəsində ilk dəfə 2014-cü ildə məlumat ortaya çıxmış Agent Tesla adlı kompüter virusu kibertəhlükəsizlik mütəxəssislərinin yenidən diqqət mərkəzlərinə tuş gəlib. Belə ki, bir neçə müddət bundan öncə mütəxəssislər sözügedən virusun yenilənmiş versiyasının aktivliyini aşkar ediblər və təyin ediblər ki, onun imkanları genişlənib. Sözügedən virusun qurbanları sırasında müxtəlif brauzerlər, elektron poçt tətbiqləri və VPN servislər var. Bu barədə Techradar saytı xəbər verib. Agent Tesla virusu keylogger tərz virusdur və o, sifarişlə istifadəçi cihazlarının hack olunması üçün hackerlər forumunda satılırdı.
        SentinelOne şirkətinin kibertəhlükəsizlik sahəsində fəaliyyət göstərən mütəxəssisi Jim Walter-in sözlərinə əsasən bu virus VPN FTP servislərinin, elektron poçt tətbiqlərinin və brauzerlərin istifadəçi hesabları ilə konfiqurasiyalarının məlumatlarını oğurlayır. Agent Tesla virusu məlumatların bir hissəsini əməliyyat sisteminin reyestrindən oğurlayır. Mütəxəssislərin hesabatlarına əsasən sözügedən virusun qurbanları siyahısında Google Chrome, Chromium, Safari, Mozilla Firefox, Microsoft Edge, Opera, Microsoft Outlook, Mozilla ThunderbirdOpenVPN kimi məşhur tətbiqlərin istifadəçiləri var.
        Məlumatlar yığılandan sonra FTP və ya STMP üzərindən hackerlərin serverlərinə göndərilir. İlkin heablamalara əsasən virusun bazasında hack prosesinə dözümsüz olan 55 müxtəlif tətbiq mövcuddur. Bu virusun ən çox aktiv olduğu vaxt bu ilin yaz fəslində müşahidə edilib. Həmin vaxtda Agent Tesla virusu neft-qaz şirkətlərinin sistemlərinə hücum etmişdi. Belə ki, virus həmin şirkətlərin əməkdaşlarının istifadəçi hesablarını oğurlamaq istəyirdi. Mütəxəssislər artıq Agent Tesla-nı həm biznesə həm də adi istifadəçilərə yönəlik kiberhücumlarda ən çox istifadə olunan zərərli proqram təminatı hesab edirlər. 
    Linki kopyala