ویروس ایمیل DHL Air Waybill

این اولین بار نیست که کلاهبرداران DHL، یک شرکت تدارکاتی آلمانی که پیک‌هایی را ارائه می‌کند، هدف خود قرار می‌دهند. این بار تاکتیک استفاده شده توسط کلاهبرداران شامل ایمیلی است که وانمود می‌کند پیامی از DHL است که به قربانیان اطلاع می‌دهد که محموله‌ای در انبار آن ذخیره شده است و آنها باید برخی از اسناد پیوست شده به ایمیل را برای دریافت بسته امضا کنند. این طرح گمراه‌کننده، ویروس ایمیل DHL Air Waybill نام دارد، اگرچه ایمیل واقعی به نظر می‌رسد زیرا حاوی آرم DHL است و قالب آن بسیار شبیه به ایمیل‌های واقعی ارسال شده توسط این شرکت است.

با این حال، وقتی قربانیان فرم‌های پیوست را دانلود می‌کنند، اجازه دانلود و نصب یک RAT تهدیدآمیز به نام Agent Tesla را می‌دهند که به سازندگان ویروس ایمیل DHL Air Waybill اجازه می‌دهد کنترل رایانه آلوده را در دست بگیرند. سپس، Agent Tela's RAT شروع به جمع‌آوری داده‌ها از مشتریان FTP، مدیران دانلود، مرورگرهای وب، ضبط ضربه‌های کلید و ارسال اطلاعات جمع‌آوری‌شده به سرورهای Command and Control مجرمان سایبری می‌کند.

اگر ویروس ایمیل DHL Air Waybill توسط کاربران کامپیوتر نادیده گرفته شود و حذف شود، اتفاق بدی رخ نخواهد داد. با این حال، اگر باز شد و عامل تسلا روی رایانه‌های آنها نصب شد، باید در اسرع وقت حذف شود. توصیه می شود از یک اسکنر بدافزار قوی استفاده کنید، زیرا حذف یک RAT می تواند یک کار پیچیده باشد.