L'ancien virus AgentTesla a évolué et peut désormais contourner les antivirus : voici ce qu'il peut faire et pourquoi les chercheurs sont inquiets.
Les chercheurs de Sophos tirent la sonnette d'alarme : l'ancien virus AgentTesla a récemment été mis à jour et les nouvelles versions sont beaucoup plus dangereuses que celle déjà connue. Qualifiées de V2 et V3, ces nouvelles versions du malware parviennent à contourner les antivirus.
Parce que AgentTesla est un virus connu et étudié depuis 2014, en effet, les antivirus commerciaux normaux et Microsoft Windows Defender (c'est-à-dire l'antivirus gratuit intégré à Windows 10) parviennent normalement à intercepter le malware et à le bloquer. C'est pourquoi les pirates ont développé les nouvelles versions, afin que leur code malveillant puisse pénétrer dans l'ordinateur et agir sans être détecté. AgentTesla étant un virus très dangereux, les chercheurs en cybersécurité ont mis tout le monde en garde : méfiez-vous des nouvelles versions.
Nouvelles versions d'AgentTesla, quels changements
Les versions 2 et 3 d'AgentTesla ont été programmées pour agir sur un composant essentiel de la sécurité des PC Windows : l'interface logicielle anti-malware de Microsoft (AMSI).
AMSI est un composant de Windows qui permet aux logiciels antivirus commerciaux de dialoguer avec le système d'exploitation. AgentTesla est maintenant capable de tromper AMSI pour désactiver l'antivirus.
Cela signifie que le virus peut entrer dans l'ordinateur et agir sans être dérangé, en effectuant toutes les actions dangereuses pour lesquelles il a été programmé.
AgentTesla : pourquoi il est dangereux
AgentTesla est un " RAT ", c'est-à-dire un " cheval de Troie d'accès à distance " qui agit comme un " voleur d'infos ". En termes simples, il s'agit d'un virus contrôlé à distance qui vole des informations sur l'ordinateur infecté.
Le logiciel malveillant peut enregistrer ce que vous tapez sur votre clavier, lire les données de votre disque dur, prendre des captures d'écran, voler les identifiants d'accès à des sites web (y compris les banques en ligne) et bien plus encore.
Les nouvelles fonctionnalités récemment ajoutées à ce virus incluent la possibilité de se connecter à des serveurs de contrôle cachés dans le réseau TOR.