'DHL Air Waybill' Email Virus

Hindi ito ang unang pagkakataon na ang mga manloloko ay nagkaroon ng DHL, isang German logistics company na nagbibigay ng mga courier bilang kanilang target. Sa pagkakataong ito, ang taktika na ginamit ng mga con artist ay binubuo ng isang email na nagpapanggap na isang mensahe mula sa DHL na nagpapaalam sa mga biktima na mayroong isang kargamento na nakaimbak sa bodega nito, at kailangan nilang lagdaan ang ilang mga dokumento na nakalakip sa email upang makuha ang parsela. Ang mapanlinlang na pamamaraan ay pinangalanang 'DHL Air Waybill' Email Virus, bagama't ang email ay mukhang totoo dahil naglalaman ito ng logo ng DHL at ang format nito ay halos kapareho sa isang tunay na email na ipinadala ng kumpanya.

Gayunpaman, kapag na-download ng mga biktima ang mga kalakip na form, papayagan nila ang pag-download at pag-install ng isang nagbabantang RAT, ang Agent Tesla, na magbibigay-daan sa mga lumikha ng 'DHL Air Waybill' Email Virus na kontrolin ang nahawaang computer. Pagkatapos, ang RAT ng Agent Tela ay magsisimulang mangolekta ng data mula sa mga FTP client, download manager, Web browser, pagre-record ng mga keystroke, at ipadala ang nakolektang impormasyon sa Command and Control server ng mga cybercriminal.

Kung ang 'DHL Air Waybill' Email Virus ay hindi papansinin at tatanggalin ng mga gumagamit ng computer, walang masamang mangyayari. Gayunpaman, kung ito ay binuksan at ang Agent Tesla ay naka-install sa kanilang mga computer, kailangan itong alisin sa lalong madaling panahon. Pinapayuhan ang paggamit ng isang makapangyarihang malware scanner dahil ang pag-alis ng isang RAT ay maaaring maging isang kumplikadong gawain.