Virus de messagerie 'Transcrop Bank'

Le virus de la messagerie électronique «Transcrop Bank» est le nom d'une campagne de courrier indésirable contenant des fichiers contenant des logiciels malveillants. Les fraudeurs diffusent d'innombrables e-mails trompeurs dans le but de tromper les utilisateurs afin qu'ils ouvrent des fichiers joints contenant une menace de malware appelée Agent Tesla RAT.

Les faux e-mails sont conçus pour attirer immédiatement l'attention des utilisateurs sans méfiance, en affirmant que les destinataires ont une transaction importante de 150 000 $ de la «Transcrop Bank» qui attend d'être complétée. Pour recevoir l'argent, cependant, les utilisateurs doivent vérifier leurs informations, sinon la fausse banque ne sera pas tenue pour responsable si l'argent va ailleurs. Bien sûr, il n'y a pas de telle transaction, car toutes les réclamations faites dans l'e-mail sont fausses complètes et entièrement. Le seul but de l'e-mail est d'inciter les utilisateurs à exécuter l'une ou l'autre des deux pièces jointes. Les fichiers ont des noms à consonance officielle tels que «Bank Verification Slip.exe» ou «Invoice.exe», mais leur seul objectif est de déployer l'agent Tesla RAT sur l'ordinateur de l'utilisateur.

Si le RAT est déployé avec succès, il accordera un contrôle significatif sur la machine compromise aux pirates derrière la tactique de virus de courrier électronique «Transcrop Bank». Comme la plupart des menaces de porte dérobée, l'agent Tesla peut être utilisé pour exécuter des commandes arbitraires, collecter et exfiltrer des informations privées sensibles ou pour télécharger ou télécharger des fichiers.

Les utilisateurs doivent toujours être extrêmement prudents lorsqu'ils traitent des e-mails provenant d'expéditeurs inconnus s'ils contiennent des offres qui semblent «trop belles pour être vraies», en particulier.