Actuellement, un malware nommé Agent Tesla se propage à l’aide d’une opération de phishing. Les pirates se font passer pour une banque et envoient une notification de virement par mail. Les utilisateurs sont alors incités à ouvrir une pièce jointe. C’est là que le piège se referme.
Les pirates redoublent d’inventivité, que ce soit sur Android avec un malware invisible ou sur iOS avec ce logiciel malveillant qui vole votre visage. Les ordinateurs ne sont évidemment pas épargnés. Trustwave SpiderLabs vient de détailler les nouveaux méfaits de l’Agent Tesla, un malware qui parvient à se jouer des barrières de sécurité. Les chercheurs en cybersécurité expliquent qu’il se propage notamment via une opération de phishing.
La cible reçoit un e-mail apparaissant comme une notification légitime de virement bancaire. L’utilisateur sera alors tenté d’ouvrir la pièce jointe pour en apprendre plus. Nommé « Bank Handlowy w Warszawie – dowód wpłaty_pdf.tar.gz », ce fichier renferme un chargeur malicieux, caché dans l’archive tar.gz. C’est lui qui déploiera l’Agent Tesla sur votre appareil. Outre le vol de vos informations personnelles, ce logiciel malveillant est également capable d’enregistrer vos frappes de clavier.
A lire > macOS : ces 3 malwares font de gros dégâts, méfiez-vous d’eux !
L’Agent Tesla peut s’infiltrer insidieusement dans votre PC
L’Agent Tesla est très insidieux. Il a notamment la capacité d’esquiver l’Interface d’analyse anti-programmes malveillants (AMSI) de Windows. Il peut également se jouer des protections mises en place par les antivirus. Les pirates parviennent ainsi à leurs fins en toute discrétion. Après avoir collecté des données précieuses (comme les identifiants de connexion), l’Agent Tesla exfiltre son butin en utilisant le protocole SMTP, une méthode couramment utilisée pour l’envoi d’e-mails.
“Le chargeur présente un comportement polymorphe avec des routines de décryptage distinctes. Il utilise des méthodes telles que l’application de correctifs pour contourner la détection de l’Antimalware Scan Interface (AMSI) et charger dynamiquement les charges utiles, garantissant ainsi une exécution furtive et minimisant les traces sur le disque“, résume le chercheur Bernard Bautista.
Pour éviter d’être infecté, il vous suffit de ne jamais ouvrir de pièces jointes suspectes dont vous ignorez la provenance. Nombre de campagnes malfaisantes passent par ce biais, les pirates profitant de la naïveté de certains utilisateurs pour déployer leur charge malveillante. Comme le malware infostealer Mispadu qui se propage sur Windows via des pièces jointes vérolées.
- Le malware Agent Tesla se propage actuellement via des campagnes de phishing.
- Ce logiciel malveillant peut notamment voler vos informations personnelles et enregistrer vos frappes de clavier.
- Il a également la particularité d’échapper aux antivirus et au mécanisme de protection AMSI.
Source : Trustwave
