Fjaraðgangstróverji hafa fjölgað á undanförnum árum og hafa orðið algengari en jafnvel sumir af algengustu spilliforritum heimsins. Sérstaklega, frá því að COVID-19 braust út, hefur Agent Tesla fjaraðgangstróverjinn (RAT) nýtt sér faraldursótta með góðum árangri og bætt við nokkrum nýjum eiginleikum. Umboðsmaðurinn Tesla kom fyrst á vettvang fyrir níu árum síðan og var sýndur í fleiri árásum á fyrri hluta árs 2020 en mjög vinsælu spilliforritaógnirnar TrickBot eða Emotet, sérstaklega gegn fyrirtækjum.
Umboðsmaður Tesla sérhæfir sig í lyklaskráningu og gagnaþjófnaði. Þessar nýju tvíþættir bjóða upp á öflugri útbreiðslu- og inndælingaraðferðir og eru færar um að stela upplýsingum um þráðlaust net og skilríki. Umboðsmaður Tesla getur einnig safnað uppsetningargögnum og skilríkjum frá nokkrum algengum VPN viðskiptavinum, FTP og tölvupóstforritum og vefvöfrum, þ.m.t. Apple Safari, Google Chrome, Edge, Mozilla Firefox, Mozilla Thunderbird, OpenVPN, Opera Mail og margir aðrir.
Annar nýr eiginleiki þessa eldri fjaraðgangstróju er að afbrigði geta nú sótt auka executables til að setja upp á vél fórnarlambsins og í kjölfarið sprauta kóða inn í þá annars stigs tvöfaldur sem undanskotsgreiningaraðferð.
Í einni herferð sáu vísindamenn Tesla umboðsmann sleppa afriti af RegAsm.exe og sprauta viðbótarkóða inn í það; því annaðist RegAsm.exe helstu störf við gagnauppskeru og úthreinsun. Inndælingin fer fram með ferliholun, þar sem hlutar kerfisminni eru ókortlagðir og því rými er síðan endurúthlutað með skaðlegum kóða.
Aðrar endurbætur hafa sést í framkvæmdarhegðun spilliforritsins. Eftir að kóðinn er ræstur safnar spilliforritið staðbundnum kerfisupplýsingum, setur upp keylogger og frumstillir síðan venjur til að uppgötva og safna gögnum. Meðan á þessu ferli stendur leitar spilliforritið að þráðlausum netstillingum og skilríkjum.
Þrátt fyrir að umboðsmaður Tesla hafi verið til í nokkur ár núna, eru árásarmenn stöðugt að þróa nýjar leiðir til að nýta það á sama tíma og þeir viðhalda nafnleynd og forðast uppgötvun.