可以截取 WhatsApp 屏幕截图并提取密码的强大病毒在拉美蔓延

pauljoy1231

网络安全团队发现 AgentTesla 病毒在拉丁美洲开始大规模传播。黑客插图木马病毒 这种病毒的工作方式类似于远程木马，会将您的个人信息发送到私人服务器或 Telegram 频道。BORIS ZHITKOV/GETTY IMAGES 拉丁美洲网络安全机构已发出警报。一群黑客发起了一场大规模活动，传播一种病毒，该病毒能够访问所有用户的密码、跟踪他们的活动，甚至截取他们的 WhatsApp 对话屏幕截图。 AgentTesla 是用户被感染的恶意软件的名称，多年来它一直在暗网上传播和销售，以收集用户信息。近日，提供在线安全解决方案的ESET门户网站宣布，其研究团队检测到在拉丁美洲不同国家存在通过网络钓鱼分发AgentTesla的协同操作。 AgentTesla 的主要和最危险的功能包括： 截取屏幕截图和/或剪贴板捕获 记录击键 获取保存在受害者计算机上安装的不同 Web 浏览器或程序中的凭据 从受害者计算机获取信息。

例如，操作系统、CPU、用户名等。 它保留在受害者的机器上 将信息直接发送到私人服务器或 Telegram 聊天 黑客在计算机前使用手机 墨西哥，整个拉美地区黑客的首选市场 网络安全墨西哥和拉美地区需要更多投资。经济衰退的威胁将增加 华人海外澳洲号码数据 攻击的数量和强度。这次，黑客通过发送订单确认或澄清电子邮件来冒充运输公司（例如 DHL）。在潜在受害者收到的电子邮件中，添加了一个压缩文件（.zip 或 .rar），其中包含伪装成图像 (.jpg) 的病毒触发器。该文档实际上是一个可执行文件，在用户意识不到的情况下直接下载AgentTesla病毒。作为一种远程访问特洛伊木马 (RAT)，感染是悄无声息的，几乎无法检测到。根据ESET数据，墨西哥是假冒电子邮件发送最多的集中国家，检测到的案件占所有案件的45%。黑客首选分发 AgentTesla 的其他国家包括秘鲁（15%）、哥伦比亚（14%）、厄瓜多尔（12%）和智利（5%）。



该公司团队警告说，病毒受害者往往从事农业部门和医疗用品分发工作。 Deep Fake Elon Musk 垃圾邮件欺诈利用 Elon Musk 的 DeepFake 推广加密货币的欺诈行为返回 YouTube 黑客再次劫持 YouTube 帐户以播放虚假的 Elon Musk 视频。如何识别和预防AgentTesla病毒？尽管这些电子邮件通常通过类似的地址和暗示该品牌的图像进行有效伪装，但该病毒的主要识别点是下载压缩文件的请求。 ESET指定危险文件的名称为“递送地址确认”，其大小甚至不到100 KB。另一方面，电子邮件往往写得不好，或者没有包裹品牌通常使用的“中立和制度化”语气。 ESET 在电子邮件正文中澄清，黑客将要求打开附件。如果用户没有在线订购包裹，则没有理由打开来自送货公司的电子邮件。为了防止可能的感染，用户应避免通过电子邮件或 WhatsApp 下载他们无法识别的文件，并应安装受信任且更新的防病毒软件。