Троян AgentTesla начал атаковать компьютеры российских пользователей
Троян AgentTesla начал атаковать компьютеры российских пользователей и сети крупных компаний. Вирус, который появился в стране только в июне, ворует пароли и персональную информацию по всему миру на протяжении уже 5 лет.
Команда исследователей в сфере кибербезопасности Check Point Research сообщила о том, что давно известный в мире троян удаленного доступа начал атаковать компьютеры жителей России. Для того, чтобы усыпить бдительность пользователей и расширить масштабы поражения систем, разработчики AgentTesla нашли оригинальный «сезонный» способ распространения вредоносного ПО. Злоумышленники рассылали фишинговые письма с сообщениями об отпуске, брони отелей, информацией о вылетах и счетах, которые очень напоминали те, что зачастую рассылаются во время отпусков, и таким образом распространяли вирус. Троян начал активно атаковать компьютеры российских пользователей и сети крупных отечественных компаний только в средине июня, до этого же он был более распространен в Европе.
Специалисты отмечают, что вирус ворует пароли, считывает вводимую с клавиатуры персональную информацию, делает скриншоты и копирует данные учетных записей уже 5 лет. AgentTesla отличается тем, что очень быстро подстраивается под возможность использовать новые уязвимости, поэтому и компаниям, и пользователям домашних ПК стоит уделить особое внимание защите данных, используя антивирусные программы, а также не открывать подозрительные электронные письма и воздерживаться от перехода по ссылкам в них.
Команда исследователей в сфере кибербезопасности Check Point Research сообщила о том, что давно известный в мире троян удаленного доступа начал атаковать компьютеры жителей России. Для того, чтобы усыпить бдительность пользователей и расширить масштабы поражения систем, разработчики AgentTesla нашли оригинальный «сезонный» способ распространения вредоносного ПО. Злоумышленники рассылали фишинговые письма с сообщениями об отпуске, брони отелей, информацией о вылетах и счетах, которые очень напоминали те, что зачастую рассылаются во время отпусков, и таким образом распространяли вирус. Троян начал активно атаковать компьютеры российских пользователей и сети крупных отечественных компаний только в средине июня, до этого же он был более распространен в Европе.
Специалисты отмечают, что вирус ворует пароли, считывает вводимую с клавиатуры персональную информацию, делает скриншоты и копирует данные учетных записей уже 5 лет. AgentTesla отличается тем, что очень быстро подстраивается под возможность использовать новые уязвимости, поэтому и компаниям, и пользователям домашних ПК стоит уделить особое внимание защите данных, используя антивирусные программы, а также не открывать подозрительные электронные письма и воздерживаться от перехода по ссылкам в них.