Varian malware baru bisa ambil data dari software VPN
Agent Tesla, malware yang sempat tenar beberapa tahun lalu kini kembali hadir dengan kemampuan baru, yakni mengambil data dari browser dan aplikasi VPN.
Para peneliti keamanan telah berhasil menemukan varian baru dari Agent Tesla. Varian baru ini merupakan malware yang dilengkapi dengan modul untuk mencuri kredensial dari berbagai aplikasi populer, termasuk peramban web, software VPN, FTP dan email client.
Untuk diketahui, Agent Tesla sebenarnya adalah malware yang pertama kali ditemukan pada 2014. Saat itu, Agent Tesla mampu merekam kegiatan di komputer (keylogger) dan mencuri informasi. Malware ini menjadi populer di kalangan pelaku kejahatan siber selama setidaknya dua tahun belakangan ini.
Peneliti senior di SentinelONe, Jim Walter berhasil mengungkapkan kode khusus yang digunakan untuk mengumpulkan konfigurasi aplikasi dan kredensial pengguna. Ini diperoleh setelah melakukan pengujian pada beberapa sampel Agent Tesla.
“Saat ini, Agent Tesla terus dimanfaatkan dalam berbagai tahap serangan. Kemampuannya untuk terus mengelola dan memanipulasi perangkat korban masih menarik bagi penjahat tingkat rendah. Agent Tesla saat ini dapat mengambil data konfigurasi dan kredensial dari sejumlah klien VPN, FTP dan email serta browser. Malware ini memiliki kemampuan untuk mengekstrak kredensial serta konfigurasi yang terkait dengan kredensial itu,” kata Jim Walter.
Dilansir dari TechRadar (12/8), ada beberapa aplikasi browser yang rentan terhadap varian baru Agent Tesla ini, yakni Google Chrome, Chromium, Safari, Mozilla Firefox, Microsoft Edge, Opera, MIcrosoft Outlook, Mozilla Thunderbird, dan OpenVPN.