„DHL Air Waybill“ el. pašto virusas

Tai jau ne pirmas kartas, kai sukčiai savo taikiniu atsiduria Vokietijos logistikos bendrovė DHL, teikianti kurjerių paslaugas. Šį kartą apgavikų taktika – el. laiškas, apsimetęs DHL žinute, informuojantis aukas, kad jos sandėlyje yra saugoma siunta, o norint gauti siuntinį reikia pasirašyti prie el. laiško pridėtus dokumentus. Klaidinanti schema pavadinta „DHL Air Waybill“ el. pašto virusu, nors el. laiškas atrodo tikras, nes jame yra DHL logotipas, o jo formatas labai panašus į tikrą įmonės siunčiamą el. laišką.

Tačiau kai aukos atsisiųs pridėtas formas, jos leis atsisiųsti ir įdiegti grėsmingą RAT, agentą Tesla, kuris leis „DHL Air Waybill“ el. pašto viruso kūrėjams perimti užkrėsto kompiuterio kontrolę. Tada agento Tela RAT pradės rinkti duomenis iš FTP klientų, atsisiuntimų tvarkyklių, interneto naršyklių, įrašyti klavišų paspaudimus ir siųsti surinktą informaciją į kibernetinių nusikaltėlių komandų ir valdymo serverius.

Jei kompiuterių vartotojai nepaisys ir ištrins „DHL Air Waybill“ el. pašto virusą, nieko blogo nenutiks. Tačiau jei jis buvo atidarytas ir jų kompiuteriuose įdiegtas agentas Tesla, jį reikia kuo greičiau pašalinti. Patartina naudoti galingą kenkėjiškų programų skaitytuvą, nes RAT pašalinimas gali būti sudėtinga užduotis.