Threat Database Viruses "DHL Air Waybill" -sähköpostivirus

"DHL Air Waybill" -sähköpostivirus

Tämä ei ole ensimmäinen kerta, kun huijarit ovat saaneet kohteensa DHL:n, saksalaisen logistiikkayrityksen, joka tarjoaa kuriireita. Tällä kertaa huijareiden käyttämä taktiikka on DHL:n viestiksi teeskentelevä sähköposti, jossa uhreille kerrotaan, että sen varastossa on lähetys, ja heidän on allekirjoitettava sähköpostiin liitetyt asiakirjat saadakseen paketin. Harhaanjohtava järjestelmä on nimeltään "DHL Air Waybill" Email Virus, vaikka sähköposti näyttää aidolta, koska se sisältää DHL:n logon ja sen muoto on hyvin samanlainen kuin yrityksen lähettämä aito sähköposti.

Kun uhrit kuitenkin lataavat liitteenä olevat lomakkeet, he sallivat uhkaavan RAT:n, Agent Teslan, lataamisen ja asennuksen, mikä antaa DHL Air Waybill -sähköpostiviruksen luojille mahdollisuuden ottaa tartunnan saaneen tietokoneen hallintaansa. Tämän jälkeen agentti Telan RAT alkaa kerätä tietoja FTP-asiakkailta, lataushallintaohjelmilta, web-selaimista, tallentaa näppäinpainalluksia ja lähettää kerättyjä tietoja kyberrikollisten komento- ja ohjauspalvelimille.

Jos tietokoneen käyttäjät jättävät huomiotta DHL Air Waybill -sähköpostiviruksen ja poistavat sen, mitään pahaa ei tapahdu. Jos se kuitenkin avattiin ja Agent Tesla on asennettu heidän tietokoneisiinsa, se on poistettava mahdollisimman nopeasti. On suositeltavaa käyttää tehokasta haittaohjelmaskanneria, koska RAT:n poistaminen voi olla monimutkainen tehtävä.

Trendaavat

Eniten katsottu

Ladataan...