Ηλεκτρονικό ταχυδρομείο σταθμών εργασίας Xerox

Το Xerox Color Workstation Email είναι ο ορισμός που δίνεται σε μια καμπάνια που διανέμει κακόβουλα μηνύματα spam που περιέχουν κακόβουλο λογισμικό keylogger. Το δέλεαρ που χρησιμοποιούν οι κακοί ηθοποιοί πίσω από την εκστρατεία είναι ένα μήνυμα που καλεί το θύμα να ανοίξει αυτό που φαίνεται να είναι ένα σαρωμένο αρχείο, που παράγεται σε έναν σταθμό εργασίας Xerox Color. Παρόλο που λένε ο τίτλος του μηνύματος και του email, το συνημμένο αρχείο είναι πραγματικά κακόβουλο keylogger.

Το συνημμένο αρχείο θα ονομάζεται συνήθως Declaration_Report.doc και θα εμφανίζεται ως κανονικό αρχείο Microsoft Word. Ωστόσο, το αρχείο περιέχει κακόβουλες μακροεντολές. Μόλις ανοίξει, το αρχείο θα ζητήσει άδεια για την ενεργοποίηση μακροεντολών και εάν εκχωρηθεί άδεια, θα κατεβάσει και θα εγκαταστήσει το keylogger Hawkeye στο σύστημα του θύματος.

Το Keyloggers είναι κακόβουλα εργαλεία που χρησιμοποιούνται από τους χάκερ για τη λήψη πληροφοριών σχετικά με κάθε πληκτρολόγηση που κάνει ο χρήστης στο μολυσμένο σύστημα. Αυτό σημαίνει ότι οι πληροφορίες που εκτίθενται στους χάκερ που χρησιμοποιούν το keylogger είναι σχεδόν απεριόριστες - όλη η αλληλογραφία σας, τα άμεσα μηνύματα μέσω των εφαρμογών και όλα τα στοιχεία σύνδεσης που πληκτρολογείτε αντί να χρησιμοποιήσετε αυτόματη συμπλήρωση θα καταγραφούν και θα σταλούν στον χειριστή του keylogger. Η πιθανότητα έκθεσης τόσο των προσωπικών πληροφοριών όσο και των τραπεζικών λογαριασμών και των συνδέσεών σας για διάφορες υπηρεσίες με εγκατεστημένο κακόβουλο πληκτρολόγιο είναι τεράστια.

Η καμπάνια email Xerox Color Workstation είναι μία από τις πολλές παρόμοιες κακόβουλες καμπάνιες ανεπιθύμητης αλληλογραφίας που εκτελούνται από κακούς ηθοποιούς. Το δέλεαρ στον τίτλο του email μπορεί να είναι διαφορετικό, αλλά το αποτέλεσμα είναι πάντα το ίδιο - όταν το θύμα ανοίξει το κακόβουλο συνημμένο, το κακόβουλο λογισμικό που σχετίζεται με την καμπάνια μεταφορτώνεται και εγκαθίσταται στο σύστημα. Αυτή η συγκεκριμένη καμπάνια φέρει keylogger, αλλά παρόμοιες καμπάνιες spam έχουν χρησιμοποιηθεί για τη διάδοση τραπεζικών Trojan, backdoors και ακόμη και ransomware.

Το κακόβουλο λογισμικό που περιέχεται σε συνημμένα email μπορεί να λάβει πολλές μορφές. Τα αρχεία Word είναι μόνο μία επιλογή. Τα πλαστά αρχεία Adobe PDF, ψεύτικες εικόνες και άλλοι δημοφιλείς τύποι αρχείων που συνήθως δεν διστάζουν να ανοίξουν οι χρήστες χρησιμοποιούνται ως οχήματα κακόβουλου λογισμικού. Λάβετε υπόψη ότι μόνο και μόνο επειδή το αρχείο μοιάζει με ακίνδυνο αρχείο, αυτό δεν σημαίνει ότι είναι πραγματικά αυτό.

Ο καλύτερος τρόπος για να παραμείνετε ασφαλείς όταν αντιμετωπίζετε παρόμοια ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου είναι να μην ανοίξετε ποτέ ούτε να αγγίξετε καθόλου τα συνημμένα. Πολλές φορές ο πάροχος email σας θα σαρώσει τα συνημμένα αρχεία και θα εντοπίσει το κακόβουλο περιεχόμενο, αλλά μερικές φορές το κακόβουλο λογισμικό μπορεί να γλιστρήσει από αυτά τα φίλτρα. Γι 'αυτό το ασφαλέστερο στοίχημα είναι απλά να μην ανοίξετε συνημμένα όταν το email που λάβατε είναι ανεπιθύμητο και δεν γνωρίζετε προσωπικά και αναγνωρίζετε τον αποστολέα.

Φυσικά, η διατήρηση μιας αξιόπιστης σουίτας κατά του κακόβουλου λογισμικού εγκατεστημένη στο σύστημά σας θα βοηθήσει επίσης πολύ στην αποφυγή κακόβουλου λογισμικού παρόμοιου με το Hawkeye keylogger που διαδίδεται στην καμπάνια spam Xerox Color Workstation