Қашықтан қатынау трояндары соңғы жылдары өсуде және тіпті әлемдегі ең көп таралған зиянды бағдарламалардың кейбір түрлерінен де жиірек болды. Атап айтқанда, COVID-19 індеті басталғаннан бері Tesla агенті қашықтан қол жеткізу трояны (RAT) пандемия қорқынышын сәтті пайдаланып, бірнеше жаңа мүмкіндіктерді қосты. Тесла агенті алғаш рет оқиға орнына тоғыз жыл бұрын келді және 2020 жылдың бірінші жартысында TrickBot немесе Emotet сияқты танымал зиянды бағдарламалар қауіптеріне қарағанда, әсіресе бизнеске қарсы шабуылдарға көбірек ұшырады.
Агент Tesla кілттерді тіркеуге және деректерді ұрлауға маманданған. Бұл жаңа екілік файлдар сенімдірек тарату және енгізу әдістерін ұсынады және сымсыз желі мәліметтері мен тіркелгі деректерін ұрлауға қабілетті. Агент Tesla сонымен қатар бірнеше жалпы VPN клиенттерінен, FTP және электрондық пошта клиенттерінен және веб-шолғыштардан конфигурация деректері мен тіркелгі деректерін жинай алады, соның ішінде Apple Safari, Google Chrome, Edge, Mozilla Firefox, Mozilla Thunderbird, OpenVPN, Opera Mail және басқалары.
Осы ескі қашықтан қол жеткізу троянының тағы бір жаңа ерекшелігі - нұсқалар енді жәбірленушінің машинасына орнату үшін екінші орындалатын файлдарды алып, одан жалтаруды анықтау әдісі ретінде екінші кезеңдегі екілік файлдарға кодты енгізе алады.
Бір науқанда зерттеушілер агент Тесланың RegAsm.exe көшірмесін тастап, оған қосымша код енгізгенін байқады; сондықтан RegAsm.exe деректерді жинау және эксфильтрациялаудың негізгі тапсырмаларын орындады. Инъекция жүйелік жадының бөлімдері сол кеңістікпен салыстырылмаған, содан кейін зиянды кодпен қайта бөлінетін процесті қуыс арқылы жүзеге асырылады.
Зиянды бағдарламаның орындалу әрекетінде басқа жақсартулар байқалды. Код іске қосылғаннан кейін зиянды бағдарлама жергілікті жүйе ақпаратын жинайды, клавиатура орнатады, содан кейін деректерді табу және жинау үшін тәртіптерді баптайды. Бұл процесс барысында зиянды бағдарлама сымсыз желі параметрлері мен тіркелгі деректерін іздейді.
Агент Тесла бірнеше жылдан бері жұмыс істеп келе жатқанына қарамастан, шабуылдаушылар анонимділігін сақтай отырып және анықтаудан аулақ бола отырып, оны пайдаланудың жаңа жолдарын үнемі әзірлеп жатыр.