'Transcrop Bank' e-mail-virus

'Transcrop Bank' e-mail-virus er navnet på en spam-e-mail-kampagne, der leverer filer med malware. Bedragerne spreder utallige vildledende e-mail-beskeder i et forsøg på at narre brugere til at åbne vedhæftede filer, der bærer en malware-trussel kaldet Agent Tesla RAT.

De falske e-mails er designet til straks at tiltrække intetanende brugeres opmærksomhed ved at hævde, at modtagere har en stor transaktion på $ 150.000 fra 'Transcrop Bank', der venter på at blive afsluttet. For at modtage pengene skal brugerne dog verificere deres oplysninger, ellers vil den falske bank ikke holdes ansvarlig, hvis pengene går et andet sted. Selvfølgelig er der ingen sådan transaktion, da alle påstande, der fremsættes i e-mailen, er falske komplette og fuldstændigt. Det eneste formål med e-mailen er at lokke brugere til at udføre en af de to vedhæftede filer. Filerne har officielt lydende navne som 'Bank Verification Slip.exe' eller 'Invoice.exe', men deres eneste mål er at distribuere Agent Tesla RAT på brugerens computer.

Hvis RAT implementeres med succes, vil det give betydelig kontrol over den kompromitterede maskine til hackerne bag 'Transcrop Bank' e-mail-virustaktikken. Som de fleste bagdørstrusler kan Agent Tesla bruges til at udføre vilkårlige kommandoer, indsamle og exfiltrere følsomme private oplysninger eller til at downloade eller uploade filer.

Brugere skal altid være yderst forsigtige, når de beskæftiger sig med e-mails, der kommer fra ukendte afsendere, hvis de indeholder nogle 'alt for gode til at være sande' lydende tilbud, især.