sun
moon
Premium Partner :
  • partner tek.id acer
  • partner tek.id poco
  • partner tek.id telkomsel
  • partner tek.id realme
  • partner tek.id samsung
Rabu, 12 Agst 2020 11:37 WIB

Varian malware baru bisa ambil data dari software VPN

Agent Tesla, malware yang sempat tenar beberapa tahun lalu kini kembali hadir dengan kemampuan baru, yakni mengambil data dari browser dan aplikasi VPN.

Varian malware baru bisa ambil data dari software VPN
Source: Vector Stock

Para peneliti keamanan telah berhasil menemukan varian baru dari Agent Tesla. Varian baru ini merupakan malware yang dilengkapi dengan modul untuk mencuri kredensial dari berbagai aplikasi populer, termasuk peramban web, software VPN, FTP dan email client. 

Untuk diketahui, Agent Tesla sebenarnya adalah malware yang pertama kali ditemukan pada 2014. Saat itu, Agent Tesla mampu merekam kegiatan di komputer (keylogger) dan mencuri informasi. Malware ini menjadi populer di kalangan pelaku kejahatan siber selama setidaknya dua tahun belakangan ini. 

Peneliti senior di SentinelONe, Jim Walter berhasil mengungkapkan kode khusus yang digunakan untuk mengumpulkan konfigurasi aplikasi dan kredensial pengguna. Ini diperoleh setelah melakukan pengujian pada beberapa sampel Agent Tesla. 

“Saat ini, Agent Tesla terus dimanfaatkan dalam berbagai tahap serangan. Kemampuannya untuk terus mengelola dan memanipulasi perangkat korban masih menarik bagi penjahat tingkat rendah. Agent Tesla saat ini dapat mengambil data konfigurasi dan kredensial dari sejumlah klien VPN, FTP dan email serta browser. Malware ini memiliki kemampuan untuk mengekstrak kredensial serta konfigurasi yang terkait dengan kredensial itu,” kata Jim Walter. 

Dilansir dari TechRadar (12/8), ada beberapa aplikasi browser yang rentan terhadap varian baru Agent Tesla ini, yakni Google Chrome, Chromium, Safari, Mozilla Firefox, Microsoft Edge, Opera, MIcrosoft Outlook, Mozilla Thunderbird, dan OpenVPN. 

Setelah Agent Tesla berhasil mengambil data penting dan konfigurasi yang dibutuhkan, malware ini akan mengirimkan informasi tersebut ke server C2 (command-and-control) melalui FTP atau STMP. Ini dilakukan dengan menggunakan kredensial yang sudah ada di dalamnya. 

Share
×
tekid
back to top