L'allarme dei ricercatori: questo virus adesso è molto più pericoloso

I ricercatori di Sophos lanciano l’allarme: il vecchio virus AgentTesla è stato recentemente aggiornato e le nuove versioni sono molto più pericolose di quella già nota. Descritte come V2 e V3, queste nuove versioni del malware riescono a scavalcare gli antivirus.

Poiché AgentTesla è un virus noto e studiato già dal 2014, infatti, i normali antivirus commerciali e Microsoft Windows Defender (cioè l’antivirus gratuito integrato in Windows 10) riescono normalmente a intercettare il malware e a bloccarlo. Per questo gli hacker hanno sviluppato le nuove versioni, in modo che il loro codice malevolo possa entrare nel computer e agire indisturbato senza essere scoperto. Poiché AgentTesla è un virus molto pericoloso, i ricercatori di cybersicurezza hanno avvertito tutti: attenti alle nuove versioni.

Nuove versioni AgentTesla, cosa cambia

Le versioni 2 e 3 di AgentTesla sono state programmate per agire su un componente essenziale della sicurezza dei PC con sistema operativo Windows: il Microsoft Anti-Malware Software Interface (AMSI).

AMSI è un componente di Windows che permette agli antivirus commerciali di dialogare con il sistema operativo. AgentTesla ora riesce a ingannare AMSI, facendo in modo che l’antivirus venga disattivato.

Ciò vuol dire che il virus può entrare nel computer e agire indisturbato, compiendo tutte le azioni pericolose per cui è stato programmato.

AgentTesla: perché è pericoloso

AgentTesla è un “RAT“, cioè un “Remote Access Trojan” con funzioni di “infostealer“. In parole semplici è un virus comandato da remoto per sottrarre informazioni dal computer infetto.

Il malware può registrare ciò che scriviamo con la tastiera, leggere i dati dell’hard disk, fare screenshot, rubare credenziali di accesso ai siti Web (compresi quelli delle banche online) e molto altro.

Tra le nuove funzioni aggiunte di recente a questo virus c’è anche la capacità di connettersi a server di controllo nascosti nella rete TOR.