El malware del agente Tesla ahora también puede piratear contraseñas WiFi

Dado que los investigadores de seguridad dificultan la entrada de malware, los piratas informáticos han actualizado sus troyanos para evadir la detección y volverse más sofisticados. Creciendo así está el agente de malware Tesla, que es un ladrón de información que acaba de agregar un módulo Wi-Fi para robar credenciales Wi-Fi de una red a través de un sistema infectado. Esto permitiría al pirata informático basarlos para futuros ataques.

El malware del agente Tesla ahora también puede piratear contraseñas WiFi
El malware del agente Tesla ahora también puede piratear contraseñas WiFi

Malware actualizado

Los atacantes han desarrollado durante mucho tiempo malware que es difícil de encontrar y captura la mayor cantidad posible de datos de la víctima. Ahora, un troyano de malware llamado Agent Tesla, que ha estado activo desde 2014, viene con una función adicional como la captura de credenciales Wi-Fi. Este nuevo módulo fue encontrado por Equipo de Malwarebytes, quien evaluó recientemente el código altamente ofuscado del Agente Tesla.

Después de pasar por un ataque de phishing e infectar al usuario previsto, el agente Tesla cumpliría su propósito de recopilar todos los datos del sistema y transportarlos al pirata informático. Los datos robados incluyen clientes FTP de PC, descargadores de archivos, navegadores, nombre de usuario del sistema, arquitectura de CPU, RAM, versión del sistema operativo, etc. Además, también recopilaría credenciales de Wi-Fi.

Una contraseña de texto sin formato extraída por malware
Una contraseña de texto sin formato extraída por malware

Los investigadores encontraron el malware, después de encontrar los perfiles de red inalámbrica cercanos, primero emitiría un netsh comando agregado al SSID y un argumento key = clear. Esto borraría los nombres de Wi-Fi y sus contraseñas en un formato de texto sin formato. La recopilación de estos detalles permitiría a un pirata informático establecer un escenario para futuros ataques como DDoS, donde toda la red se utiliza para apuntar a un servicio específico.

Para evitar que esto suceda, los expertos sugieren que los usuarios tengan cuidado al abrir cualquier documento sospechoso por correo electrónico, responderlo o hacer clic en cualquier enlace dentro de él. Contendrían malware ejecutable que se autoinstala y se ejecuta en segundo plano, sin el conocimiento del usuario, y roba toda su información. El agente Tesla también se proporciona a través de archivos IMG y ZIP.

A través de la: BleepingComputadora