Prevaranti ciljaju korisnike popularnih provajdera usluga u vezi putovanja malwerom Agent Tesla, šaljući im mejlove u ime sajtova kao što je Booking.com, upozoravaju istraživači Forcepointa.

U mejlu se, na primer, od primaoca traži da proveri PDF u prilogu koji navodno sadrži račun za rezervaciju smeštaja.

Svako ko je ikada rezervisao hotel ili apartman zna da svaki mejl vlasnika smeštaja u poslednjem trenutku može biti stresan. Napadači računaju upravo na to kad šalju PDF koji je zaražen malwerom, za koji mogu biti prilično sigurni da će ga žrtva otvoriti.

shutterstock-794745202.jpg
Foto: Shutterstock

Kada žrtva otvori link iz PDF-a, preuzima se skriveni JavaScript koji preuzima PowerShell skriptu koja će na kraju biti obrisana i zamenjena malwerom "Agent Tesla".

„Uspešnom infiltracijom malwera, napadačima je omogućeno da sprovode sve moguće zlonamerne aktivnosti kao što su krađa podataka i izvršavanje komandi na kompromitovanim sistemima“, kažu istraživači.

Napadači koriste malver Agent Tesla, koji je trojanac za daljinski pristup (RAT) koji funkcioniše kao keylogger i kradljivac informacija. Agent Tesla je jedan od najistaknutijih RAT-ova u opticaju koji cilja sisteme sa operativnim sistemom Microsoft Windows. Porast aktivnosti ovog malvera primećen je na početku pandemije, a u godinama koje su usledile, hakeri su razvili tehnike i taktike za infekciju sistema ovim malverom.

Izvor: Informacija.rs/Kurir/Darko Mulic