Det gamla AgentTesla-viruset har utvecklats och kan nu kringgå antivirusprogram: här är vad det kan göra och varför forskarna är oroliga.
Sophos-forskare slår larm: det gamla AgentTesla-viruset har nyligen uppdaterats och de nya versionerna är mycket farligare än den redan kända versionen. Dessa nya versioner av skadlig kod, som beskrivs som V2 och V3, lyckas kringgå antivirus.
Eftersom AgentTesla är ett virus som har varit känt och studerats sedan 2014, lyckas vanliga kommersiella antivirus och Microsoft Windows Defender (dvs. det gratis antivirus som finns inbyggt i Windows 10) normalt sett fånga upp skadlig kod och blockera den. Det är därför hackare har utvecklat nya versioner så att deras skadliga kod kan komma in i datorn och agera ostört utan att upptäckas. Eftersom AgentTesla är ett mycket farligt virus har cybersäkerhetsforskare varnat alla: akta er för de nya versionerna.
Nya AgentTesla-versioner, vilka förändringar
AgentTesla versionerna 2 och 3 har programmerats för att agera på en viktig komponent i Windows PC-säkerhet: Microsoft Anti-Malware Software Interface (AMSI).
AMSI är en Windows-komponent som gör det möjligt för kommersiella antivirusprogram att prata med operativsystemet. AgentTesla kan nu lura AMSI att inaktivera antiviruset.
Detta innebär att viruset kan ta sig in i datorn och agera ostört och utföra alla de farliga åtgärder som det var programmerat att göra.
AgentTesla: Varför det är farligt
AgentTesla är en "RAT", vilket är en "Remote Access Trojan" som fungerar som en "infostealer". Enkelt uttryckt är det ett fjärrstyrt virus som stjäl information från den infekterade datorn.
Det skadliga programmet kan spela in vad du skriver på tangentbordet, läsa data från hårddisken, ta skärmdumpar, stjäla åtkomstuppgifter till webbplatser (inklusive nätbanker) och mycket mer.
Nya funktioner som nyligen lagts till i viruset är bland annat förmågan att ansluta till dolda kontrollservrar i TOR-nätverket.