Notícias de dispositivos móveis, gadgets, aplicativos Android

AgentTesla Stealer entregue por meio de arquivos PDF e CHM armados

AgentTesla, um not√≥rio ladr√£o de informa√ß√Ķes, √© observado se espalhando por meio de arquivos CHM e PDF, que coletam secretamente informa√ß√Ķes cr√≠ticas do computador da v√≠tima.

O ladrão possui recursos que incluem keylogging, captura de dados da área de transferência, acesso ao sistema de arquivos e transferência de dados para um servidor de Comando e Controle (C&C).

De acordo com CRILas suas mudan√ßas t√°cticas mant√™m a sua s√©ria amea√ßa √†s organiza√ß√Ķes e permitem-lhe continuar a aceder a dados inestim√°veis.

Devido √† sua adaptabilidade, pode ser usado para explorar uma variedade de vetores de ataque, incluindo anexos de e-mail, URLs maliciosos e invas√Ķes baseadas em documentos.

Documento

AgentTesla entregue via arquivo CHM

Uma infecção do AgentTesla começa no computador da vítima por meio de um script do PowerShell recuperado por meio de um e-mail de spam contendo um arquivo CHM.

Uma isca √© usada no arquivo CHM especialmente projetado. Com base nas informa√ß√Ķes do arquivo CHM, parece ser direcionado a pessoas ou organiza√ß√Ķes que trabalham em engenharia de redes, telecomunica√ß√Ķes ou tecnologia da informa√ß√£o.

Este arquivo CHM baixa secretamente e executa um script do PowerShell do servidor remoto quando o usuário o abre. O script do PowerShell oculta código prejudicial usando cadeias binárias codificadas.

O script malicioso do PowerShell descarta um arquivo DLL do carregador baseado na estrutura .NET, que injeta a carga do AgentTesla nos execut√°veis ‚Äč‚Äčdo sistema.

AgentTesla entregue via arquivo PDF

Neste caso, este PDF utiliza duas estratégias diferentes para espalhar a infecção. Na primeira técnica, o PDF aciona um comando do PowerShell que carrega o malware AgentTesla.

A segunda t√©cnica mostra uma mensagem falsa quando o PDF √© acessado e, quando o usu√°rio clica no bot√£o ‚ÄúRecarregar‚ÄĚ, um arquivo PPAM √© baixado.

N√≥s recomendamos:  Moto G4 Play em pr√©-venda por 169 euros

As opera√ß√Ķes do PowerShell executadas por este arquivo PPAM baixam o malware AgentTesla.

Recomenda√ß√Ķes

  • Use solu√ß√Ķes eficazes de filtragem de e-mail para identificar e impedir spam, golpes de phishing e anexos prejudiciais.
  • Evite clicar em links duvidosos e abrir anexos de e-mail.
  • Instale um software antiv√≠rus e de seguran√ßa de Internet confi√°vel em todos os seus dispositivos vinculados.