Une nouvelle étude de Sophos montre comment un vol d'informations vieilles de 7 ans continue de se propager par le biais de spams malveillants et constituer une menace pour les principales victimes. 

Illustration avec l'agent Tesla, un spyware particulièrement puissant. Ce dernier est en mesure de voler des informations des navigateurs Web, des clients de messagerie, des clients de réseau privé virtuel et d'autres logiciels qui stockent les noms d'utilisateur et les mots de passe. Il peut également capturer des frappes pendant que les utilisateurs tapent, par exemple en saisissant leur mot de passe, et enregistrer des captures d'écran, afin de voir ce qui est sur leur écran.

La version la plus récente de ce cheval de Troie peut utiliser le service de messagerie Telegram pour communiquer avec ses opérateurs, ainsi qu'un logiciel appelé Tor (qui est très populaire sur le dark web) pour masquer des activités telles que la suppression de données volées. Il essaie également de modifier le code du logiciel pour bloquer la protection de sécurité.

« Le malware de l'agent Tesla est actif depuis plus de sept ans, mais il reste l'une des menaces les plus courantes pour les utilisateurs de Windows », précise Sean Gallagher, chercheur senior en sécurité chez Sophos. 
« La méthode de livraison la plus répandue pour l'agent Tesla ce sont les pièces jointes malveillantes de spam. Les comptes de messagerie utilisés pour diffuser l'agent Tesla sont souvent des comptes légitimes qui ont été compromis ». 

Par conséquent, les entreprises et les particuliers doivent, comme toujours, traiter avec prudence les pièces jointes aux e-mails d'expéditeurs inconnus et vérifier toutes les pièces jointes avant de les ouvrir.