Remote Access Trojans تازن سالن ۾ وڌي رهيا آهن ۽ دنيا جي ڪجهه عام مالويئر اسٽرين کان به وڌيڪ عام ٿي چڪا آهن. خاص طور تي، COVID-19 جي وبا کان وٺي، ايجنٽ ٽسلا ريموٽ رسائي ٽروجن (RAT) ڪاميابيءَ سان وبائي مرضن جو استحصال ڪيو آهي ۽ ڪيترن ئي نيون خاصيتون شامل ڪيون آهن. ايجنٽ ٽسلا پهريون ڀيرو 2020 سال اڳ منظر تي پهتو ۽ XNUMX جي پهرين اڌ ۾ وڌيڪ حملن ۾ شامل ڪيو ويو تمام گهڻو مشهور مالويئر خطرن TrickBot يا Emotet کان، خاص طور تي ڪاروبار جي خلاف.
ايجنٽ ٽسلا ڪي لاگنگ ۽ ڊيٽا چوري ڪرڻ ۾ ماهر آهي. اهو نئون بائنري پيش ڪري ٿو وڌيڪ مضبوط ڦهلائڻ ۽ انجڻ جا طريقا ۽ وائرليس نيٽ ورڪ جي تفصيل ۽ سند چوري ڪرڻ جي قابل آهن. ايجنٽ ٽسلا ڪيترن ئي عام وي پي اين ڪلائنٽ، ايف ٽي پي ۽ اي ميل ڪلائنٽ ۽ ويب برائوزرن کان ترتيب واري ڊيٽا ۽ سندون پڻ حاصل ڪري سگھن ٿا، بشمول ايپل سفاري، گوگل ڪروم، ايج، موزيلا فائر فاکس، موزيلا ٿنڊر برڊ، اوپن وي پي اين، اوپيرا ميل ۽ ٻيا ڪيترائي.
هن پراڻي ريموٽ رسائي ٽروجن جي هڪ ٻي نئين خاصيت اها آهي ته مختلف قسمون هاڻي حاصل ڪري سگهن ٿيون ثانوي ايگزيڪيوٽوبلز کي انسٽال ڪرڻ لاءِ قرباني جي مشين تي ۽ بعد ۾ ڪوڊ انجيڪشن کي انهن سيڪنڊ-اسٽيج بائنري ۾ هڪ چوري جي ڳولا واري طريقي جي طور تي.
هڪ مهم ۾، محققن ايجنٽ ٽسلا کي RegAsm.exe جي هڪ ڪاپي ڇڏڻ ۽ ان ۾ اضافي ڪوڊ داخل ڪندي ڏٺو. تنهن ڪري، RegAsm.exe ڊيٽا جي حاصلات ۽ خارج ڪرڻ جي مکيه نوڪرين کي سنڀاليو. انجيڪشن کي کولڻ جي عمل ذريعي ڪيو ويندو آهي، جنهن ۾ سسٽم جي ميموري جا حصا ان اسپيس سان اڻ ميپ ڪيا ويندا آهن پوءِ بدسلوڪي ڪوڊ سان ٻيهر مختص ڪيا ويندا آهن.
ٻين سڌارن کي مالويئر جي عمل جي رويي ۾ ڏٺو ويو آهي. ڪوڊ شروع ٿيڻ کان پوء، مالويئر مقامي سسٽم جي معلومات گڏ ڪري ٿو، هڪ ڪيلاگر نصب ڪري ٿو ۽ پوء ڊيٽا کي دريافت ڪرڻ ۽ حاصل ڪرڻ لاء معمولات کي شروع ڪري ٿو. ھن عمل دوران، مالويئر وائرليس نيٽ ورڪ سيٽنگون ۽ سندون لاءِ اسڪين ڪري ٿو.
جيتوڻيڪ ايجنٽ ٽسلا ڪيترن ئي سالن کان ڀرسان آهي، حملي ڪندڙ مسلسل مسلسل ترقي ڪري رهيا آهن نوان طريقا استعمال ڪرڻ لاء جڏهن گمنام کي برقرار رکڻ ۽ ڳولڻ کان بچڻ.