Starý virus AgentTesla se vyvinul a nyní dokáže obejít antivirový software: zde je popis toho, co dokáže, a proč se výzkumníci obávají.
Výzkumníci společnosti Sophos bijí na poplach: starý virus AgentTesla byl nedávno aktualizován a jeho nové verze jsou mnohem nebezpečnější než ty již známé. Tyto nové verze malwaru, označované jako V2 a V3, dokážou obcházet antiviry.
Protože AgentTesla je virus známý a zkoumaný od roku 2014, běžné komerční antiviry a Microsoft Windows Defender (tj. bezplatný antivir integrovaný do systému Windows 10) jej běžně dokážou zachytit a zablokovat. Proto hackeři vyvinuli nové verze, aby se jejich škodlivý kód mohl dostat do počítače a nerušeně působit, aniž by byl odhalen. Protože AgentTesla je velmi nebezpečný virus, výzkumníci v oblasti kybernetické bezpečnosti všechny varují: dejte si pozor na nové verze.
Nové verze AgentTesla, jaké změny
AgentTesla verze 2 a 3 byly naprogramovány tak, aby působily na základní součást zabezpečení počítače se systémem Windows: Microsoft Anti-Malware Software Interface (AMSI).
AMSI je součást systému Windows, která umožňuje komerčnímu antivirovému softwaru komunikovat s operačním systémem. AgentTesla nyní dokáže obelstít AMSI a deaktivovat antivirový program.
To znamená, že virus může nerušeně vstoupit do počítače a provádět všechny nebezpečné akce, ke kterým byl naprogramován.
AgentTesla: Proč je nebezpečný
AgentTesla je "RAT", což je "trojský kůň se vzdáleným přístupem", který funguje jako "infostealer". Zjednodušeně řečeno se jedná o vzdáleně řízený virus, který z napadeného počítače krade informace.
Škodlivý software dokáže zaznamenávat, co píšete na klávesnici, číst data z pevného disku, pořizovat snímky obrazovky, krást přístupové údaje k webovým stránkám (včetně online bank) a mnoho dalšího.
Nové funkce, které byly do tohoto viru nedávno přidány, zahrnují schopnost připojit se ke skrytým řídicím serverům v síti TOR.