'DHL Air Waybill' மின்னஞ்சல் வைரஸ்

மோசடி செய்பவர்கள் DHL என்ற ஜெர்மன் தளவாட நிறுவனத்தை தங்கள் இலக்காகக் கொண்டிருப்பது இது முதல் முறை அல்ல. இந்த முறை கான் கலைஞர்கள் பயன்படுத்தும் யுக்தியானது DHL இன் செய்தியைப் போல் பாசாங்கு செய்யும் ஒரு மின்னஞ்சலைக் கொண்டுள்ளது, அதன் கிடங்கில் ஒரு ஷிப்மென்ட் சேமித்து வைக்கப்பட்டிருப்பதாக பாதிக்கப்பட்டவர்களுக்கு தெரிவிக்கிறது, மேலும் பார்சலைப் பெற மின்னஞ்சலுடன் இணைக்கப்பட்ட சில ஆவணங்களில் அவர்கள் கையொப்பமிட வேண்டும். தவறாக வழிநடத்தும் திட்டத்திற்கு 'DHL Air Waybill' மின்னஞ்சல் வைரஸ் என்று பெயரிடப்பட்டுள்ளது, இருப்பினும் DHL இன் லோகோ மற்றும் அதன் வடிவம் நிறுவனம் அனுப்பிய உண்மையான மின்னஞ்சலைப் போலவே இருப்பதால் மின்னஞ்சல் உண்மையானதாகத் தெரிகிறது.

இருப்பினும், பாதிக்கப்பட்டவர்கள் இணைக்கப்பட்ட படிவங்களைப் பதிவிறக்கம் செய்யும் போது, அவர்கள் 'DHL Air Waybill' மின்னஞ்சல் வைரஸை உருவாக்கியவர்கள் பாதிக்கப்பட்ட கணினியைக் கட்டுப்படுத்த அனுமதிக்கும் Agent Tesla என்ற அச்சுறுத்தும் RAT ஐ பதிவிறக்கம் செய்து நிறுவ அனுமதிக்கும். பின்னர், ஏஜென்ட் டெலாவின் RAT ஆனது FTP கிளையண்டுகள், பதிவிறக்க மேலாளர்கள், இணைய உலாவிகள், விசை அழுத்தங்களைப் பதிவுசெய்தல் மற்றும் சேகரிக்கப்பட்ட தகவல்களை சைபர் கிரைமினல்களின் கட்டளை மற்றும் கட்டுப்பாட்டு சேவையகங்களுக்கு அனுப்புதல் ஆகியவற்றிலிருந்து தரவைச் சேகரிக்கத் தொடங்கும்.

'DHL Air Waybill' மின்னஞ்சல் வைரஸை கணினி பயன்படுத்துபவர்கள் புறக்கணித்து நீக்கினால், மோசமான எதுவும் நடக்காது. இருப்பினும், அது திறக்கப்பட்டு, ஏஜென்ட் டெஸ்லா அவர்களின் கணினிகளில் நிறுவப்பட்டிருந்தால், அது முடிந்தவரை விரைவாக அகற்றப்பட வேண்டும். RAT ஐ அகற்றுவது ஒரு சிக்கலான பணியாக இருக்கும் என்பதால், சக்திவாய்ந்த தீம்பொருள் ஸ்கேனரைப் பயன்படுத்துவது அறிவுறுத்தப்படுகிறது.