Agent Tesla یک بدافزار جاسوسی است که اطلاعات قربانیان را سرقت میکند. هر اقدامی که توسط کاربر صورت میگیرد همچون کلیدهای فشرده شده، حرکات ماوس، اطلاعات لاگین نرمافزارهای مختلف، دادههای ذخیره شده در کلیپ بورد تا عکس از دسکتاپ قربانی، همگی توسط این بدافزار جمعآوری و به سرورهای C&C (فرماندهی و کنترل) ارسال میشوند. اگرچه شروع فعالیت Agent Tesla به سال ۲۰۱۴ میلادی (۱۳۹۲ شمسی) برمیگردد، اما همچنان به سازگاری و تکامل خود ادامه میدهد و در لیست بدافزارهای شایع در سراسر دنیا قرار دارد.
راه نفوذ
مانند بسیاری از تهدیدهای سایبری دیگر، مکانیسم اصلی انتشار Agent Tesla از راه پیوستهای مخرب ایمیل است. سازندگان این بدافزار از آسیبپذیریهای موجود در برنامه Office مانند CVE-2017-11882 و CVE-2017-8570 استفاده میکنند. مزیت این روش برای مهاجمان، انتشار سریع و اجرای بدافزار با حداقل دخالت و همکاری قربانی است. به این معنا که بدون نیاز به باز کردن اسناد مخرب و فعال کردن محتوای فایل توسط کاربر، امکان سوء استفاده مهاجم فراهم میشود. آنها اغلب با تکنیکهای مهندسی اجتماعی و استفاده از موضوعات روز مانند بیماری کرونا، ایمیلهای خود را منتشر میکنند.
راهکارها
آنتی ویروس پادویش این بدافزار را شناسایی کرده و از سیستم حذف میکند. با توجه به اینکه یکی از راههای رایج انتشار این بدافزار ارسال فایلهای Office مخرب از طریق ایمیل است، پیشنهاد میشود:
- از باز کردن ایمیلهای مشکوک خودداری کنید
- از نرمافزار Office بهروز شده استفاده کنید
