Threat Database Viruses „DHL Air Waybill” meiliviirus

„DHL Air Waybill” meiliviirus

See pole esimene kord, kui petturite sihtmärgiks on Saksa logistikafirma DHL, mis pakub kullereid. Seekordne petturite taktika seisneb DHL-i sõnumina teesklevas e-kirjas, mis teavitab ohvreid, et tema laos on saadetis ning nad peavad paki kättesaamiseks allkirjastama mõned e-kirjale lisatud dokumendid. Eksitavat skeemi nimetatakse DHL-i lennuveokirja meiliviiruseks, kuigi e-kiri näeb välja tõeline, kuna see sisaldab DHL-i logo ja selle vorming on väga sarnane ettevõtte saadetud ehtsa meiliga.

Kui ohvrid aga manustatud vormid alla laadivad, lubavad nad alla laadida ja installida ähvardava RAT-i, agent Tesla, mis võimaldab DHL-i lennuveokirja meiliviiruse loojatel nakatunud arvuti üle kontrolli haarata. Seejärel hakkab agent Tela RAT koguma andmeid FTP-klientidelt, allalaadimishalduritelt, veebibrauseritelt, salvestama klahvivajutusi ja saatma kogutud teavet küberkurjategijate käsu- ja juhtimisserveritesse.

Kui arvutikasutajad eiravad DHL-i lennuveokirja e-posti viirust ja kustutavad, ei juhtu midagi hullu. Kui see aga avati ja Agent Tesla on nende arvutitesse installitud, tuleb see võimalikult kiiresti eemaldada. Soovitatav on kasutada tugevat pahavara skannerit, kuna RAT-i eemaldamine võib olla keeruline ülesanne.

Trendikas

Enim vaadatud

Laadimine...