'DHL Air Waybill' Email Virus

Det är inte första gången som bedragarna har DHL, ett tyskt logistikföretag som tillhandahåller kurirer som mål. Den här gången består den taktik som används av bedragarna av ett e-postmeddelande som låtsas vara ett meddelande från DHL som informerar offren om att det finns en försändelse lagrad i dess lager, och att de måste underteckna några dokument som bifogas e-postmeddelandet för att få paketet. Det vilseledande systemet heter "DHL Air Waybill" Email Virus, även om e-postmeddelandet ser äkta ut eftersom det innehåller DHL:s logotyp och dess format är mycket likt ett äkta e-postmeddelande som skickats av företaget.

Men när offren laddar ner de bifogade formulären kommer de att tillåta nedladdning och installation av en hotfull RAT, Agent Tesla, som gör det möjligt för skaparna av "DHL Air Waybill" Email Virus att ta kontroll över den infekterade datorn. Sedan kommer Agent Telas RAT att börja samla in data från FTP-klienter, nedladdningshanterare, webbläsare, registrera tangenttryckningar och skicka den insamlade informationen till cyberbrottslingarnas kommando- och kontrollservrar.

Om "DHL Air Waybill" e-postvirus ignoreras och raderas av datoranvändarna kommer inget dåligt att hända. Men om den öppnades och Agent Tesla är installerad på deras datorer måste den tas bort så snabbt som möjligt. Det rekommenderas att använda en potent skanning av skadlig programvara eftersom borttagning av en RAT kan vara en komplicerad uppgift.