Een nieuw onderzoek van Sophos toont aan hoe malware die gegevens steelt en al zeven jaar oud is, zich blijft verspreiden via malware-spam en zo een bedreiging blijft voor de voornaamste slachtoffers.

Een illustratie hiervan is de malware Tesla, een bijzonder krachtige spyware. Die kan informatie stelen uit webbrowsers, messaging clients, virtual private network-clients en andere software die gebruikersnamen en wachtwoorden opslaat. Hij kan ook toetsaanslagen vastleggen wanneer gebruikers typen, zoals bij het invoeren van hun wachtwoord, en schermafdrukken maken, om te zien wat er op hun scherm staat.

De nieuwste versie van deze Trojan kan nu ook gebruik maken van messaging dienst Telegram om met de operatoren erachter te communiceren, en ook van de Tor-software (die erg populair is op het dark web) om activiteiten te verbergen, zoals het verwijderen van gestolen data. Hij probeert ook de code te wijzigen van de software om de beveiligingsbescherming te blokkeren.

"De Tesla-agent malware is al meer dan zeven jaar actief, maar hij blijft een van de meest courante dreigingen voor Windows-gebruikers", aldus Sean Gallagher, senior security researcher bij Sophos.

"De meest verspreide aflevermethode van Tesla-agent zijn de malware bijlagen bij spam. De messaging accounts die gebruikt worden om Tesla-agent te verdelen, zijn vaak legitieme accounts die gecompromitteerd werden".

En dus moeten bedrijven en particulieren net als altijd bijlagen bij e-mails, afkomstig van onbekende afzenders, met voorzichtigheid behandelen en bijlagen altijd laten scannen vooraleer die te openen.