ATTENZIONE: nuovo malware, sconosciuto agli antivirus, che ruba dati e foto dal pc

Data:

Scoperto dal CERT- AgID, e battezzato con il nome di ASTesla, il nuovo malware entra nei sistemi windows per rubare dati, password e cookies mentre lavori o sei sui social

Arriva dal CERT-AgID l’allerta sulla diffusione di un nuovo malware, probabilmente una versione avanzata e più pericolosa di Agent Tesla, che si insinua nel pc con sistema operativo windows rubando dati sensibili.

 

Denominato ASTesla (as Tesla) dal team che ne ha scoperto la pericolosità, il malware si presenta mascherandosi con una mail inviata da falsi account di amici, corrieri postali, datori di lavoro, clienti, etc.

 

Una volta aperto si installa nel pc recuperando immagini dei processi, nome del computer e dell’utente e avviando un timer ogni 30 secondi per controllare lo stato di attività. 

 

Sconosciuto agli antivirus, li bypassa rubando tutti i dati dal pc solo mentre l’utente compie attività, come ad esempio scrivere una mail, navigare online, interagire sui social, lavorare.

 

Sono sei le categorie di dati rubati, dalle credenziali agli screenshot, al testo digitato, al clipboard e a informazioni generiche sulla macchina, attraverso Telegram, e-mail HTTP, FTP. 

 

Vengono sottratti le credenziali da circa 75 applicativi legati alla posta elettronica, alla sicurezza, agli accessi ai browser e i cookie da 41 tra i più importanti browser come Chrome, Firefox, Opera, etc.

 

Approfondimenti

Tutte le informazioni su come agisce il malware nella news di CERT - AgID