L'AgID segnala la diffusione di nuovo malware, sconosciuto agli antivirus, che ruba dati e foto dal pc
Il CERT-AgID segnala l’allerta sulla diffusione di un nuovo malware, probabilmente una versione avanzata e più pericolosa di Agent Tesla, che si insinua nel pc con sistema operativo windows rubando dati sensibili.
Nello specifico:
- denominato ASTesla (as Tesla), il malware si presenta mascherandosi con una mail inviata da falsi account di amici, corrieri postali, datori di lavoro, clienti, etc;
- una volta aperto si installa nel pc recuperando immagini dei processi, nome del computer e dell’utente e avviando un timer ogni 30 secondi per controllare lo stato di attività;
- sconosciuto agli antivirus, li bypassa rubando tutti i dati dal pc solo mentre l’utente compie attività, come ad esempio scrivere una mail, navigare online, interagire sui social, lavorare;
- sono sei le categorie di dati rubati, dalle credenziali agli screenshot, al testo digitato, al clipboard e a informazioni generiche sulla macchina, attraverso Telegram, e-mail HTTP, FTP;
- vengono sottratti le credenziali da circa 75 applicativi legati alla posta elettronica, alla sicurezz