Ilustrasi
RIAU1.COM - Para peneliti keamanan telah berhasil menemukan varian baru dari Agent Tesla yang merupakan malware dilengkapi modul untuk mencuri kredensial dari berbagai aplikasi populer, termasuk peramban web, software VPN, FTP dan email client.
Melansir Tek.id, peneliti senior di SentinelONe, Jim Walter berhasil mengungkapkan kode khusus yang digunakan untuk mengumpulkan konfigurasi aplikasi dan kredensial pengguna yang diperoleh setelah pengujian pada beberapa sampel Agent Tesla.
“Saat ini, Agent Tesla terus dimanfaatkan dalam berbagai tahap serangan. Kemampuannya untuk terus mengelola dan memanipulasi perangkat korban masih menarik bagi penjahat tingkat rendah," kata Jim Walter.
"Agent Tesla saat ini dapat mengambil data konfigurasi dan kredensial dari sejumlah klien VPN, FTP dan email serta browser. Malware ini memiliki kemampuan untuk mengekstrak kredensial serta konfigurasi yang terkait dengan kredensial itu,” sebutnya.
Ada beberapa aplikasi browser yang rentan terhadap varian baru Agent Tesla ini, yakni Google Chrome, Chromium, Safari, Mozilla Firefox, Microsoft Edge, Opera, Microsoft Outlook, Mozilla Thunderbird, dan OpenVPN.
Setelah Agent Tesla berhasil mengambil data penting dan konfigurasi yang dibutuhkan, malware ini akan mengirimkan informasi tersebut ke server C2 (command-and-control) melalui FTP atau STMP. Ini dilakukan dengan menggunakan kredensial yang sudah ada di dalamnya.
Untuk diketahui, Agent Tesla merupakan malware yang pertama kali ditemukan pada 2014, dan mampu merekam kegiatan di komputer serta mencuri informasi. Malware ini menjadi populer di kalangan pelaku kejahatan cyber dua tahun belakangan ini.
