PMJ - Tim ilmuwan menemukan varian terbaru virus malware Agent Tesla yang mampu mencuri data pribadi atau kredensial dari banyak aplikasi populer, browser web, aplikasi VPN, sampai email.

Analisis SentinelOne terhadap varian Agent Tesla terbaru menjelaskan malware sekarang dapat mencuri kredensial pengguna dari sejumlah aplikasi populer termasuk Google Chrome, Chromium, Safari, Mozilla Firefox, Microsoft Edge, Opera, Microsoft Outlook, Mozilla Thunderbird, OpenVPN, dan masih banyak lagi.

Agent Tesla yang pertama kali ditemukan pada 2014 adalah sebuah trojan yang populer digunakan para penjahat dunia maya selama dua tahun terakhir.

Malware ini pada awalnya dijual di berbagai forum peretas. Agent Tesla sendiri mempunyai sebuah panel manajemen yang membuat peretas bisa dengan mudah menyortir data yang dikumpulkan.

Peneliti Keamanan Siber dari SentinelOne, Jim Walter menemukan kode khusus yang digunakan untuk mengumpulkan data konfigurasi aplikasi dan kredensial pengguna setelah menganalisis beberapa sampel baru malware Agent Tesla.

"Saat ini, Agen Tesla terus dimanfaatkan dalam berbagai tahapan serangan. Kemampuannya untuk terus-menerus mengelola dan memanipulasi perangkat korban masih menarik bagi penjahat tingkat rendah," kata Walter.

Dalam analisanya, Walter menemukan Agent Tesla mampu mengambil data dari beberapa aplikasi, web browser, hingga email, hingga VPN.

"Malware mempunyai kemampuan untuk mengekstrak kredensial dari registri serta konfigurasi terkait atau file dukungan," pungkasnya. (Fer).