Új Covid-tal kapcsolatos adathalász kampány terjeszti a Tesla RAT ügynököt

Annak ellenére, hogy a világ népességének egyre nagyobb része oltja a Covid-19-et, és a globális hisztéria, amely 2020 első felében a világot megjárta, mostanra fokozatosan elenyészik, és az élet lassan visszatér a normális állapot látszatához, mégis még mindig elég szorongás ahhoz, hogy a rossz szereplők és a hackerek lehúzhassák a vírussal kapcsolatos programokat.

A Covid-témájú rosszindulatú program-kampányok legújabb példáján a biztonsági kutatók észrevették, hogy új adathalász-kampány van folyamatban, amely az Agent Tesla távoli hozzáférésű trójai programot (RAT) terjeszti. A román biztonsági kutatók felfedezték a Tesla ügynök elterjedésének új lendületét, és hamis Covid oltási tervet használ csaliként.

A rosszindulatú e-mailek tömören, üzletszerűen vannak megírva, és arra ösztönzik a potenciális áldozatokat, hogy tegyenek lépéseket és vizsgálják felül valamilyen kitalált "kérdést" az oltási regisztrációval. Az e-mailes csalás meghatározatlan "technikai problémákat" említ, és felkéri az áldozatokat, hogy kattintson egy linkre. Az egyik első jele annak, hogy valami nincs rendben az e-mailben, az, hogy viszonylag rövid hossza ellenére több nyelvtani és szintaktikai hiba szerepel a szövegében.

Maga a Tesla RAT ügynök sem újdonság, a biztonság kutatói már egy évtized nagy részében nyomon követték. Annak ellenére, hogy a RAT-ot elsősorban a jelszavak ellopására használták a múltban, legújabb verziói kibővített kártékony képességekkel rendelkeznek, beleértve a jobb észleléselkerülés és még jobb adatkaparó eszközöket.

Az adathalász e-mailben található rosszindulatú melléklet egy gazdag szöveges formátumú .rtf fájl, amely visszaél egy elég régi sérülékenységgel, amelyet néhány évvel ezelőtt a népszerű színészek körében rendkívül népszerű volt. A szóban forgó biztonsági rést CVE-2017-11882 kódként kódolták, és már régóta javítva van, amint azt a jelölő 2017-es évazonosítója sugallja. Úgy tűnik azonban, hogy aki ezt a legújabb kampányt futtatja, azokat a felhasználókat keresi, akik még mindig a Microsoft Office 2007 és 2016 elavult verzióit futtatják.

Bármilyen információt, amelyet a RAT képes kezelni a fertőzött rendszerből, SMTP-n keresztül továbbítja üzemeltetőinek.

Mint minden adathalász kampány esetében, úgy is biztonságban lehet a legjobban, ha soha nem kattint a linkekre vagy nem nyitja meg a kéretlen e-mailekben található mellékleteket. Néha az anyanyelvi beszélők által kidolgozott bonyolultabb adathalász csalik tökéletes nyelvtanral rendelkeznek, és akár annak a törvényes intézménynek a logóit is felhasználhatják, amelyet utánozni próbálnak. Ha fokozott körültekintéssel járunk el, és a kártevőirtó programcsomagot folyamatosan telepítjük és frissítjük, az tovább csökkentheti a rosszindulatú e-mail megnyitásának és a rosszindulatú programokkal való megfertőződésének veszélyét.