'स्ट्रोमैग' ईमेल घोटाला
मैलवेयर के खतरों को फैलाने के तरीके के रूप में, कॉन कलाकार पावर ट्रांसमिशन घटकों के निर्माता स्ट्रोमैग से आने वाले नकली ईमेल का प्रसार कर रहे हैं। अधिक विशेष रूप से, इन्फोसेक शोधकर्ताओं के अनुसार, जालसाज एजेंट टेस्ला आरएटी (रिमोट एक्सेस ट्रोजन) के साथ पीड़ितों के उपकरणों को संक्रमित करने के लिए लुभावने ईमेल का उपयोग कर रहे हैं। यह स्पष्ट होना चाहिए कि स्ट्रोमैग कंपनी किसी भी तरह से धमकी भरे स्पैम अभियान से जुड़ी नहीं है और इसका नाम केवल उपयोगकर्ताओं को बरगलाने के लिए इस्तेमाल किया जाता है।
नकली ईमेल में 'उद्धरण के लिए अनुरोध-संख्या' के समान विषय पंक्ति हो सकती है। [संख्या]।' संदेशों को स्ट्रोमैग कंपनी से एक संचार के रूप में प्रस्तुत किया जाएगा, एक चालान के बारे में जिसे प्राप्तकर्ता को भेजना चाहिए। अतिरिक्त जानकारी प्राप्त करने के लिए, लक्षित उपयोगकर्ता को भ्रामक ईमेल के साथ संलग्न फ़ाइल को खोलने का निर्देश दिया जाता है। एक बार निष्पादित होने के बाद, फ़ाइल एजेंट टेस्ला खतरे को डाउनलोड करने और स्थापित करने के लिए जिम्मेदार होगी।
RAT से संक्रमित उपकरणों पर कई, हानिकारक गतिविधियाँ हो सकती हैं। सक्रिय आरएटी उपकरण हमलावरों को डिवाइस के पिछले दरवाजे तक पहुंच प्रदान कर सकता है और उन्हें अतिरिक्त, अधिक विशिष्ट खतरनाक उपकरण वितरित करने की अनुमति देता है। आमतौर पर, हमलावर रैंसमवेयर, स्पाईवेयर, क्रिप्टो-माइनर्स, स्टीयरर्स आदि को छोड़ने के लिए आगे बढ़ेंगे, जिसमें मैलवेयर प्रकार हमलावरों के विशिष्ट लक्ष्यों पर निर्भर होता है।
