"Stromag" meilipettus

Petturid levitavad pahavaraohtude levitamiseks võltsitud e-kirju, mis on justkui pärit jõuülekandekomponentide tootjalt Stromag. Täpsemalt, infoseci teadlaste sõnul kasutavad petturid peibutusmeile, et nakatada ohvrite seadmeid agent Tesla RAT-iga (Remote Access Trojan). Peaks olema selge, et Stromagi ettevõtet ei seostata kuidagi ähvardava rämpspostikampaaniaga ja selle nime kasutatakse lihtsalt ahvatlemiseks kasutajate petmiseks.

Võltskirjadel võib olla teemarida, mis sarnaneb tekstiga „Pakkumise taotlus nr. [NUMBER].' Sõnumid esitatakse ettevõtte Stromag teatisena, mis puudutab arvet, mille saaja peaks saatma. Täiendava teabe saamiseks kästakse sihitud kasutajal avada eksitavale meilile lisatud fail. Pärast käivitamist vastutab fail Agent Tesla ohu allalaadimise ja installimise eest.

RAT-ide poolt nakatunud seadmed võivad olla allutatud paljudele kahjulikele tegevustele. Aktiivne RAT-tööriist võib anda ründajatele tagaukse juurdepääsu seadmele ja võimaldada neil tarnida täiendavaid, spetsiifilisemaid ohutööriistu. Tavaliselt loobuvad ründajad lunavarast, nuhkvarast, krüptokaevandajatest, varastajatest jne, kusjuures pahavara tüüp sõltub ründaja konkreetsetest eesmärkidest.