'DHL Air Waybill' Email Virus
यह पहली बार नहीं है कि जालसाजों ने डीएचएल, एक जर्मन रसद कंपनी को अपने लक्ष्य के रूप में कूरियर प्रदान किया है। इस बार चोर कलाकारों द्वारा इस्तेमाल की जाने वाली रणनीति में डीएचएल से एक संदेश होने का नाटक करने वाला एक ईमेल शामिल है जो पीड़ितों को सूचित करता है कि उसके गोदाम में एक शिपमेंट संग्रहीत है, और उन्हें पार्सल प्राप्त करने के लिए ईमेल से जुड़े कुछ दस्तावेजों पर हस्ताक्षर करने की आवश्यकता है। भ्रामक योजना को 'डीएचएल एयर वेबिल' ईमेल वायरस नाम दिया गया है, हालांकि ईमेल वास्तविक दिखता है क्योंकि इसमें डीएचएल का लोगो है और इसका प्रारूप कंपनी द्वारा भेजे गए वास्तविक ईमेल के समान है।
हालांकि, जब पीड़ित संलग्न फॉर्म डाउनलोड करते हैं, तो वे एक खतरनाक आरएटी, एजेंट टेस्ला को डाउनलोड और इंस्टॉल करने की अनुमति देंगे, जो 'डीएचएल एयर वेबिल' ईमेल वायरस के रचनाकारों को संक्रमित कंप्यूटर को नियंत्रित करने की अनुमति देगा। फिर, एजेंट टेला का आरएटी एफ़टीपी क्लाइंट्स, डाउनलोड मैनेजर्स, वेब ब्राउजर्स से डेटा इकट्ठा करना शुरू कर देगा, कीस्ट्रोक्स की रिकॉर्डिंग करेगा और एकत्रित जानकारी को साइबर अपराधियों के कमांड और कंट्रोल सर्वर को भेज देगा।
यदि 'डीएचएल एयर वेबिल' ईमेल वायरस को कंप्यूटर उपयोगकर्ताओं द्वारा नजरअंदाज कर दिया जाता है और हटा दिया जाता है, तो कुछ भी बुरा नहीं होगा। हालांकि, अगर इसे खोला गया था और उनके कंप्यूटर पर एजेंट टेस्ला स्थापित है, तो इसे जितनी जल्दी हो सके हटा दिया जाना चाहिए। एक शक्तिशाली मैलवेयर स्कैनर के उपयोग की सलाह दी जाती है क्योंकि RAT को हटाना एक जटिल कार्य हो सकता है।