Channel9.id-Jakarta. Varian terbaru virus malware Agent Tesla kini bisa mencuri data pribadi atau kredensial dari banyak aplikasi populer, browser web, aplikasi VPN, hingga email.
Peneliti keamanan siber SentinelOne Jim Walter menemukan adanya kode khusus yang digunakan untuk menghimpun data konfigurasi aplikasi dan kredensial pengguna, setelah menganalisis sejumlah sampel baru malware Agent Tesla.
Diketahui, Agent Tesla ditemukan pertama kali pada 2014. Ia merupakan trojan yang kerap digunakan para penjahat dunia maya dalam dua tahun belakangan.
Malware ini mulanya dijual di beberapa forum peretas. Agent Tesla memiliki panel manajemen mempermudah peretas menyortir data yang dihimpun.
“Saat ini, Agen Tesla terus dimanfaatkan dalam berbagai tahapan serangan. Kemampuannya untuk terus-menerus mengelola dan memanipulasi perangkat korban masih menarik bagi penjahat tingkat rendah,” terang Walter.
Menurut analisa Walter, Agent Tesla bisa mencuri data dari sejumlah aplikasi, web browser, hingga email, hingga VPN. “Malware ini memiliki kemampuan untuk mengekstrak kredensial dari registri serta konfigurasi terkait atau file dukungan,” ungkapnya.
Setelah mendapat kredensial dan data konfigurasi aplikasi target, malware kemudian mengirim informasi ini ke server command-and-control (C2). Kemampuan baru Agent Tesla ini membuatnya lebih efektif mencuri data pengguna, dilansir dari TechRadar.
Any.Run pada Desember 2019 melaporkan bahwa Agen Tesla menempati peringkat kedua dalam 10 besar ancaman paling umum, dikutip dari Bleeping Computer.
Pada April 2020, Malwarebytes mendapati bahwa Agen Tesla bisa mencuri kata sandi Wi-Fi dari perangkat yang terinfeksi.
Tak hanya itu, masih di bulan yang sama, peneliti Bitdefender melaporkan bahwa penjahat dunia maya menginfeksi target dengan muatan Agent Tesla, untuk menyerang entitas dari sektor industri gas dan minyak dalam kampanye spearphishing.
(LH)
