Teknologi.id - Para peneliti keamanan telah berhasil menemukan varian baru dari Agent Tesla, merupakan malware yang dilengkapi modul untuk mencuri kredensial dari berbagai aplikasi populer, termasuk peramban web, software VPN, FTP dan email client.
Bagi kalian yang belum tahu, Agent Tesla sebenarnya merupakan malware yang pertama kali ditemukan pada tahun 2014. Saat itu, Agent Tesla mampu merekam kegiatan di komputer (keylogger) dan mencuri informasi. Malware ini menjadi populer di kalangan pelaku kejahatan siber selama kurang lebih dua tahun belakangan ini.
Peneliti senior di SentinelONe, Jim Walter, berhasil mengungkapkan kode khusus yang digunakan untuk mengumpulkan konfigurasi aplikasi dan kredensial pengguna. Temuan ini diperoleh setelah melakukan pengujian pada beberapa sampel Agent Tesla.
Baca juga: Lebih Cepat dari Wi-Fi, Oppo Patenkan Smartphone Berteknologi Li-Fi
“Saat ini, Agent Tesla terus dimanfaatkan dalam berbagai tahap serangan. Kemampuannya untuk terus mengelola dan memanipulasi perangkat korban masih menarik bagi penjahat tingkat rendah," kata Jim Walter.
"Agent Tesla saat ini dapat mengambil data konfigurasi dan kredensial dari sejumlah klien VPN, FTP dan email serta browser. Malware ini memiliki kemampuan untuk mengekstrak kredensial serta konfigurasi yang terkait dengan kredensial itu,” sambungnya, dilansir dari TechRadar (12/8).
Dilansir dari TechRadar (12/8), ada beberapa aplikasi browser yang rentan terhadap varian baru Agent Tesla ini, yakni Google Chrome, Chromium, Safari, Mozilla Firefox, Microsoft Edge, Opera, Microsoft Outlook, Mozilla Thunderbird, dan OpenVPN.
Setelah Agent Tesla berhasil mengambil data penting dan konfigurasi yang dibutuhkan, malware ini akan mengirimkan informasi tersebut ke server C2 (command-and-control) melalui FTP atau STMP. Hal tersebut dilakukan dengan menggunakan kredensial yang sudah ada di dalamnya.
Baca juga: Sebar Hoaks Soal COVID-19, Facebook Hapus 7 Juta Postingan
(lm)