રીમોટ એક્સેસ ટ્રોજન તાજેતરના વર્ષોમાં વધી રહ્યા છે અને તે વિશ્વના સૌથી સામાન્ય માલવેર સ્ટ્રેન્સ કરતાં પણ વધુ સામાન્ય બની ગયા છે. ખાસ કરીને, COVID-19 ફાટી નીકળ્યા પછી, એજન્ટ ટેસ્લા રિમોટ-એક્સેસ ટ્રોજન (RAT) એ રોગચાળાના ભયનો સફળતાપૂર્વક ઉપયોગ કર્યો છે અને ઘણી નવી સુવિધાઓ ઉમેરી છે. એજન્ટ ટેસ્લા સૌપ્રથમ નવ વર્ષ પહેલાં ઘટનાસ્થળે આવ્યા હતા અને 2020 ના પહેલા ભાગમાં ટ્રીકબોટ અથવા ઇમોટેટ, ખાસ કરીને વ્યવસાયો સામે ખૂબ જ લોકપ્રિય માલવેર ધમકીઓ કરતાં વધુ હુમલાઓમાં દર્શાવવામાં આવ્યા હતા.
એજન્ટ ટેસ્લા કીલોગીંગ અને ડેટા ચોરી કરવામાં નિષ્ણાત છે. તે નવી દ્વિસંગીઓ વધુ મજબૂત સ્પ્રેડિંગ અને ઇન્જેક્શન પદ્ધતિઓ પ્રદાન કરે છે અને વાયરલેસ નેટવર્ક વિગતો અને ઓળખપત્રો ચોરી કરવામાં સક્ષમ છે. એજન્ટ ટેસ્લા કેટલાક સામાન્ય VPN ક્લાયન્ટ્સ, FTP અને ઈમેલ ક્લાયન્ટ્સ અને વેબ બ્રાઉઝર્સમાંથી રૂપરેખાંકન ડેટા અને ઓળખપત્રો પણ મેળવી શકે છે, જેમાં Apple Safari, Google Chrome, Edge, Mozilla Firefox, Mozilla Thunderbird, OpenVPN, Opera Mail અને ઘણા અન્ય.
આ જૂના રિમોટ એક્સેસ ટ્રોજનની બીજી નવી વિશેષતા એ છે કે વેરિઅન્ટ્સ હવે પીડિતના મશીન પર ઇન્સ્ટોલ કરવા માટે સેકન્ડરી એક્ઝિક્યુટેબલ્સ લાવી શકે છે અને ત્યારબાદ ચોરી-શોધ પદ્ધતિ તરીકે તે બીજા તબક્કાની દ્વિસંગીઓમાં કોડ દાખલ કરી શકે છે.
એક ઝુંબેશમાં, સંશોધકોએ જોયું કે એજન્ટ ટેસ્લા RegAsm.exe ની એક નકલ છોડી દે છે અને તેમાં વધારાનો કોડ દાખલ કરે છે; તેથી, RegAsm.exe ડેટા-હાર્વેસ્ટિંગ અને એક્સફિલ્ટરેશનની મુખ્ય નોકરીઓનું સંચાલન કરે છે. ઇન્જેક્શન પ્રક્રિયા હોલોઇંગ દ્વારા કરવામાં આવે છે, જેમાં સિસ્ટમ મેમરીના વિભાગોને તે જગ્યા સાથે અનમેપ કરવામાં આવે છે અને પછી દૂષિત કોડ સાથે ફરીથી ફાળવવામાં આવે છે.
માલવેરની એક્ઝેક્યુશન વર્તણૂકમાં અન્ય સુધારાઓ જોવામાં આવ્યા છે. કોડ લૉન્ચ થયા પછી, મૉલવેર સ્થાનિક સિસ્ટમની માહિતી એકત્રિત કરે છે, કીલોગર ઇન્સ્ટોલ કરે છે અને પછી ડેટા શોધવા અને હાર્વેસ્ટ કરવા માટે રૂટિન શરૂ કરે છે. આ પ્રક્રિયા દરમિયાન, માલવેર વાયરલેસ નેટવર્ક સેટિંગ્સ અને ઓળખપત્રો માટે સ્કેન કરે છે.
એજન્ટ ટેસ્લા ઘણા વર્ષોથી આસપાસ હોવા છતાં, હુમલાખોરો અનામી જાળવીને અને શોધને ટાળીને તેનો ઉપયોગ કરવા માટે સતત નવી રીતો વિકસાવી રહ્યા છે.