Nauja su „Covid“ susijusi sukčiavimo kampanija skleidžia agentą „Tesla RAT“
Nors vis didesnė dalis pasaulio gyventojų skiepijasi dėl Covid-19, o pasaulinė isterija, užklupusi pasaulį 2020 m. Pirmojoje pusėje, dabar palaipsniui nyksta, o gyvenimas pamažu grįžta į normalumo regimybę. vis tiek yra pakankamai nerimo, kad blogi aktoriai ir įsilaužėliai galėtų išsitraukti su virusu susijusias schemas.
Paskutiniame „Covid“ temų kenkėjiškų programų kampanijoje saugumo tyrėjai pastebėjo, kad prasideda nauja sukčiavimo kampanija, skleidžianti „Agent Tesla“ nuotolinės prieigos Trojaną (RAT). Naują postūmį paskleisti agentą „Tesla“ pastebėjo Rumunijos saugumo tyrėjai ir kaip masalas naudoja padirbtą „Covid“ skiepijimo planą.
Kenkėjiškų laiškų turinys yra parašytas glaustai, dalykiškai ir skatina potencialias aukas imtis veiksmų ir peržiūrėti kažkokį sugalvotą „klausimą“, susijusį su jų skiepijimu. El. Laiško masale minimos nepatikslintos „techninės problemos“ ir aukos kviečiamos spustelėti nuorodą. Vienas iš pirmųjų ženklų, rodančių, kad el. Laiške yra kažkas negerai, yra tas, kad jo tekste yra keletas gramatinių ir sintaksinių klaidų, nepaisant gana trumpo ilgio.
Pats agentas „Tesla RAT“ nėra jokia naujiena, saugumo tyrėjai jį stebėjo jau didesnę dešimtmetį. Nors anksčiau RAT buvo naudojamas pavogti slaptažodžius, jo naujausiose versijose buvo išplėstas kenkėjiškų galimybių rinkinys, įskaitant geresnį aptikimo vengimą ir dar geresnius duomenų nuskaitymo įrankius.
Sukčiavimo el. Laiške esantis kenkėjiškas priedas yra turtingo teksto formato .rtf failas, kuriuo piktnaudžiaujama gana senu pažeidžiamumu, kurį prieš kelerius metus labai pamėgo blogi aktoriai. Aptariamas pažeidžiamumas buvo užkoduotas kaip CVE-2017-11882 ir jau seniai užtaisytas, kaip rodo žymėtojo 2017 metų identifikatorius. Tačiau atrodo, kad kas vykdo šią naujausią kampaniją, ieško naudotojų, kurie vis dar naudoja pasenusias „Microsoft Office 2007–2016“ versijas.
Bet kokią informaciją, kurią RAT sugeba nuskaityti iš užkrėstos sistemos, ji perduoda savo operatoriams per SMTP.
Kaip ir kiekvienoje sukčiavimo kampanijoje, geriausias būdas išlikti saugiam - niekada nespustelėti nuorodų ar atidaryti priedų, esančių nepageidaujamuose el. Laiškuose. Kartais sudėtingesni sukčiavimo sukčiavimai, kuriuos sudaro gimtoji kalba, turi puikią gramatiką ir netgi gali naudoti teisėtos institucijos, kurią bando imituoti, logotipus. Ypatingas atsargumas ir nuolatinis įdiegtas ir atnaujinamas antivirusinių programų rinkinys gali padėti dar labiau sumažinti kenkėjiško el. Pašto atidarymo ir užkrėtimo kenkėjiškomis programomis grėsmę.