E-mailový vírus „DHL Air Waybill“.

Nie je to prvýkrát, čo sa podvodníci zamerali na DHL, nemeckú logistickú spoločnosť poskytujúcu kuriérov. Tentoraz taktika podvodníkov pozostáva z e-mailu, ktorý predstiera, že ide o správu od spoločnosti DHL, ktorá informuje obete, že v jej sklade je uložená zásielka, a aby balík dostali, musia podpísať nejaké dokumenty pripojené k e-mailu. Zavádzajúca schéma sa nazýva e-mailový vírus „DHL Air Waybill“, hoci e-mail vyzerá ako skutočný, pretože obsahuje logo DHL a jeho formát je veľmi podobný skutočnému e-mailu odoslanému spoločnosťou.

Keď si však obete stiahnu priložené formuláre, povolia stiahnutie a inštaláciu hroziaceho RAT, agenta Tesly, čo umožní tvorcom e-mailového vírusu „DHL Air Waybill“ prevziať kontrolu nad infikovaným počítačom. Potom RAT agenta Tela začne zbierať údaje z FTP klientov, správcov sťahovania, webových prehliadačov, zaznamenávať stlačenia klávesov a odosielať zhromaždené informácie na servery velenia a riadenia kyberzločincov.

Ak používatelia počítača ignorujú a odstránia e-mailový vírus „DHL Air Waybill“, nič zlé sa nestane. Ak však bol otvorený a na ich počítačoch je nainštalovaný agent Tesla, je potrebné ho čo najrýchlejšie odstrániť. Odporúča sa použiť silný malvérový skener, pretože odstránenie RAT môže byť komplikovaná úloha.