Xerox Color Workstation E-Mail

Xerox Color Workstation Email ist die Bezeichnung für eine Kampagne, die böswillige Spam-E-Mails verbreitet, die Keylogger-Malware enthalten. Der Köder, den die schlechten Schauspieler hinter der Kampagne verwenden, ist eine Nachricht, in der das Opfer aufgefordert wird, eine scheinbar gescannte Datei zu öffnen, die auf einer Xerox Color-Workstation erstellt wurde. Auch wenn dies in der Nachricht und im E-Mail-Titel steht, ist die angehängte Datei wirklich ein böswilliger Keylogger.

Die angehängte Datei heißt normalerweise Declaration_Report.doc und stellt sich als reguläre Microsoft Word-Datei dar. Die Datei enthält jedoch schädliche Makros. Nach dem Öffnen wird die Datei um Erlaubnis zum Aktivieren von Makros gebeten. Wenn die Erlaubnis erteilt wird, wird der Hawkeye-Keylogger heruntergeladen und auf dem System des Opfers installiert.

Keylogger sind bösartige Tools, mit denen Hacker Informationen zu jedem Tastendruck abrufen, den der Benutzer auf dem infizierten System ausführt. Dies bedeutet, dass die Informationen, die den Hackern ausgesetzt sind, die den Keylogger bedienen, praktisch unbegrenzt sind. Ihre gesamte Korrespondenz, direkte Nachrichtenübermittlung über Anwendungen und alle Ihre Anmeldungen, die Sie anstelle der automatischen Ausfüllung eingeben, werden erfasst und an den Keylogger-Betreiber gesendet. Das Potenzial für die Offenlegung sowohl persönlicher Informationen als auch Ihrer Bankkonten und Anmeldungen für verschiedene Dienste mit einem installierten böswilligen Keylogger ist immens.

Die Xerox Color Workstation-E-Mail-Kampagne ist nur eine der vielen ähnlichen böswilligen Spam-Kampagnen, die von schlechten Schauspielern ausgeführt werden. Der Köder im E-Mail-Titel kann unterschiedlich sein, aber das Ergebnis ist immer das gleiche. Sobald das Opfer den böswilligen Anhang öffnet, wird die mit der Kampagne verknüpfte Malware heruntergeladen und auf dem System installiert. Diese spezielle Kampagne enthält einen Keylogger, aber ähnliche Spam-Kampagnen wurden verwendet, um Banking-Trojaner, Hintertüren und sogar Ransomware zu verbreiten.

Die in E-Mail-Anhängen enthaltene Malware kann viele Formen annehmen. Word-Dateien sind nur eine Option. Gefälschte Adobe PDF-Dateien, gefälschte Bilder und andere beliebte Dateitypen, die Benutzer normalerweise ohne zu zögern öffnen, werden ebenfalls als Malware-Vehikel verwendet. Denken Sie daran, dass nur weil die Datei wie eine harmlose Datei aussieht, dies nicht bedeutet, dass es wirklich so ist.

Der beste Weg, um beim Umgang mit ähnlichen Spam-E-Mails auf Nummer sicher zu gehen, besteht darin, die Anhänge niemals zu öffnen oder gar zu berühren. In den meisten Fällen scannt Ihr E-Mail-Anbieter die angehängten Dateien und erkennt den schädlichen Inhalt. Manchmal kann die Malware jedoch durch diese Filter ausrutschen. Aus diesem Grund ist es am sichersten, niemals Anhänge zu öffnen, wenn die E-Mail, die Sie erhalten haben, nicht angefordert wurde und Sie den Absender nicht persönlich kennen und erkennen.

Natürlich hilft die Installation einer zuverlässigen Anti-Malware-Suite auf Ihrem System auch dabei, Malware fernzuhalten, die dem in der Spam-Kampagne der Xerox Color Workstation verbreiteten Hawkeye-Keylogger ähnelt.