Correo electrónico de la estación de trabajo en color de Xerox
Xerox Color Workstation Email es la designación que se le da a una campaña que distribuye correos electrónicos no deseados maliciosos que contienen malware keylogger. El señuelo utilizado por los malos actores detrás de la campaña es un mensaje que insta a la víctima a abrir lo que parece ser un archivo escaneado, producido en una estación de trabajo Xerox Color. Aunque eso es lo que dicen el mensaje y el título del correo electrónico, el archivo adjunto es realmente un keylogger malicioso.
El archivo adjunto normalmente se llamaría Declaration_Report.doc y se haría pasar por un archivo normal de Microsoft Word. Sin embargo, el archivo contiene macros maliciosas. Una vez abierto, el archivo solicitará permiso para habilitar macros y, si se otorga el permiso, descargará e instalará el registrador de teclas Hawkeye en el sistema de la víctima.
Los keyloggers son herramientas maliciosas utilizadas por los piratas informáticos para obtener información sobre cada pulsación de tecla que el usuario realiza en el sistema infectado. Esto significa que la información expuesta a los piratas informáticos que operan el registrador de teclas es prácticamente ilimitada: toda su correspondencia, mensajes directos a través de aplicaciones y todos los inicios de sesión que ingrese en lugar de usar la función de autocompletar serán capturados y enviados al operador del registrador de teclas. El potencial de exposición tanto de la información personal como de sus cuentas bancarias e inicios de sesión para varios servicios con un keylogger malicioso instalado es inmenso.
La campaña de correo electrónico de Xerox Color Workstation es solo una de las muchas campañas de spam maliciosas similares que llevan a cabo los malos actores. El atractivo en el título del correo electrónico puede ser diferente, pero el resultado es siempre el mismo: una vez que la víctima abre el archivo adjunto malicioso, el malware asociado con la campaña se descarga e instala en el sistema. Esta campaña en particular lleva un registrador de teclas, pero se han utilizado campañas de spam similares para difundir troyanos bancarios, puertas traseras e incluso ransomware.
El malware contenido en los archivos adjuntos de los correos electrónicos puede adoptar muchas formas. Los archivos de Word son solo una opción. Los archivos PDF de Adobe falsos, las imágenes falsas y otros tipos de archivos populares que los usuarios generalmente no dudan en abrir también se utilizan como vehículos de malware. Tenga en cuenta que el hecho de que el archivo parezca un archivo inofensivo no significa que sea realmente eso.
La mejor manera de mantenerse seguro cuando se trata de correos electrónicos no deseados similares es no abrir ni tocar los archivos adjuntos. La mayoría de las veces, su proveedor de correo electrónico escaneará los archivos adjuntos y detectará el contenido malicioso, pero a veces el malware puede pasar por esos filtros. Es por eso que la apuesta más segura es simplemente nunca abrir ningún archivo adjunto cuando el correo electrónico que recibió no fue solicitado y usted no conoce ni reconoce personalmente al remitente.
Por supuesto, mantener un paquete anti-malware confiable instalado en su sistema también ayudará mucho a mantener fuera el malware similar a la propagación del keylogger Hawkeye en la campaña de spam de Xerox Color Workstation.
