Уж сколько раз твердили миру, что не стоит открывать электронные письма от неизвестных и переходить по ссылкам из таких писем.
Мошенники не сидят сложа руки, а постоянно совершенствуют свои схемы. Сегодня письма, содержащие вредоносное ПО, уже не состоят из бессвязного набора букв, а представляют собой вполне логичные сообщения, содержащие маркетинговые ходы, цель которых неизменна – убедить жертву перейти по ссылке или скачать файл.
О способностях нового вредоносном ПО «Агент Тесла» и о том, как защититься от атаки, рассказал руководитель проектов Центра цифровых технологий управления ГУУ Андрей Стариковский.
Свое название вредоносное ПО «Агент Тесла» получил от одноименной программы-кейлоггера, упоминания о которой можно найти еще в 2014 году. За это время разработчики программы добавили ей столько новых функций, что теперь правильнее называть эту угрозу вредоносным ПО, а не простым кейлоггером.
Что умеет «Агент Тесла»
«Агент Тесла» обладает возможностью делать скриншоты рабочего стола пользователя, записывать нажатия клавиш на клавиатуре, регистрировать нажатия клавиш виртуальной клавиатуры, красть данные из буфера обмена, собирать пароли из десятков приложений, делать снимки с помощью веб-камеры пользователя и автоматически переносить свои копии на USB-накопители, чтобы распространять их среди других компьютеров.
Шпионское ПО также включает в себя средства анализа, которые автоматически останавливают выполнение ПО «Агент Тесла» при обнаружении антивирусного ПО или когда шпионское ПО обнаруживает, что оно выполняется внутри виртуальной машины.
Агент Tesla также может при необходимости удалить себя или отключить системные функции Windows, такие как: UAC, Taskmgr, CMD, Run, Control Panel, Regedit, SystemRestore.
Как происходит заражение
Письма, содержащие вредоносное ПО рассылают по электронной почте. Что и неудивительно, к такому многие привыкли.
От множества аналогов эту рассылку отличает неожиданный уровень внимания злоумышленников к деталям — на этот раз послание действительно можно принять за реальное деловое письмо с приложенными документами.
Цель — заставить получателя открыть приложение и запустить вредоносный файл. Злоумышленники могут запрашивать у сотрудников различных организаций цены на товары, перечисленные в приложенном архиве, или пытаться узнать, есть ли перечисленный товар в наличии. Главное — убедить жертву посмотреть, что за товары интересуют этого псевдоклиента.
И если прошлые версии вредоносного ПО «Агент Тесла» могли быть настроены для отправки данных по HTTP, SMTP и FTP, то в новой версии добавился протокол чата Telegram в качестве опции, чтобы злоумышленники могли передавать украденные данные в приватную комнату чата Telegram.
Как распознать угрозу
С точки зрения пользователя, единственный признак, по которому можно определить, что письмо от мошенника – это адрес отправителя. Его домен редко совпадает с названием фирмы, да и имя отправителя не очень похоже на имя в подписи – для легитимных деловых адресов это нехарактерно.
Уделяйте внимание собственной безопасности – внимательно следите за полями получаемого письма и его содержанием, прежде чем открывать вложения и переходить по ссылкам.
Какая умная вредоносная программа, лучше такую все же не заводить на своих гаджетах. Поэтому давайте следовать советам эксперта и внимательно относиться к открываемым файлам и получаемым письмам.
Подписывайтесь на канал и делитесь своими историями в комментариях.
Новости высшего образования и студенческой жизни читайте на официальном сайте ГУУ.