Вирус на имейл „DHL Air Waybill“.

Не за първи път измамниците имат за цел DHL, немска логистична компания, която предоставя куриери. Този път тактиката, използвана от измамниците, се състои в имейл, който се преструва на съобщение от DHL, което информира жертвите, че има пратка, съхранявана в неговия склад, и те трябва да подпишат някои документи, прикачени към имейла, за да получат пратката. Подвеждащата схема е наречена Email Virus „DHL Air Waybill“, въпреки че имейлът изглежда истински, тъй като съдържа логото на DHL и неговият формат е много подобен на истински имейл, изпратен от компанията.

Въпреки това, когато жертвите изтеглят прикачените формуляри, те ще позволят изтеглянето и инсталирането на заплашителен RAT, агентът Tesla, което ще позволи на създателите на имейл вируса „DHL Air Waybill“ да поемат контрола върху заразения компютър. След това RAT на агент Тела ще започне да събира данни от FTP клиенти, мениджъри за изтегляне, уеб браузъри, записва натискания на клавиши и ще изпраща събраната информация до командните и контролните сървъри на киберпрестъпниците.

Ако имейл вирусът „DHL Air Waybill“ бъде игнориран и изтрит от компютърните потребители, нищо лошо няма да се случи. Въпреки това, ако е отворен и Agent Tesla е инсталиран на техните компютри, той трябва да бъде премахнат възможно най-бързо. Препоръчва се използването на мощен скенер за злонамерен софтуер, тъй като премахването на RAT може да бъде сложна задача.