فيروس البريد الإلكتروني "DHL Air Waybill"
ليست هذه هي المرة الأولى التي يستهدف فيها المحتالون شركة DHL ، وهي شركة لوجستية ألمانية توفر سعاة. هذه المرة ، يتكون التكتيك الذي يستخدمه المحتالون من بريد إلكتروني يتظاهر بأنه رسالة من DHL لإعلام الضحايا بوجود شحنة مخزنة في مستودعاتها ، وعليهم توقيع بعض المستندات المرفقة بالبريد الإلكتروني للحصول على الطرد. يُطلق على المخطط المضلل اسم "DHL Air Waybill" Email Virus ، على الرغم من أن البريد الإلكتروني يبدو حقيقيًا لأنه يحتوي على شعار DHL وتنسيقه مشابه جدًا للبريد الإلكتروني الأصلي الذي أرسلته الشركة.
ومع ذلك ، عندما يقوم الضحايا بتنزيل النماذج المرفقة ، سيسمحون بتنزيل وتثبيت RAT ، العميل Tesla ، والذي سيسمح لمصممي فيروس البريد الإلكتروني "DHL Air Waybill" بالتحكم في الكمبيوتر المصاب. بعد ذلك ، سيبدأ RAT الخاص بـ Agent Tela في جمع البيانات من عملاء FTP ، ومديري التنزيل ، ومتصفحات الويب ، وتسجيل ضغطات المفاتيح ، وإرسال المعلومات التي تم جمعها إلى خوادم القيادة والتحكم لمجرمي الإنترنت.
إذا تم تجاهل فيروس البريد الإلكتروني "DHL Air Waybill" وحذفه من قبل مستخدمي الكمبيوتر ، فلن يحدث شيء سيء. ومع ذلك ، إذا تم فتحه وتم تثبيت Agent Tesla على أجهزة الكمبيوتر الخاصة بهم ، فيجب إزالته في أسرع وقت ممكن. يُنصح باستخدام ماسح ضوئي قوي للبرامج الضارة لأن إزالة RAT يمكن أن تكون مهمة معقدة.
