E-mail de la station de travail couleur Xerox

Le courrier électronique Xerox Color Workstation est la désignation donnée à une campagne diffusant des courriers indésirables malveillants contenant des logiciels malveillants de keylogger. Le leurre utilisé par les mauvais acteurs derrière la campagne est un message exhortant la victime à ouvrir ce qui semble être un fichier numérisé, produit sur un poste de travail Xerox Color. Même si c'est ce que disent le message et le titre de l'e-mail, le fichier joint est en réalité un keylogger malveillant.

Le fichier joint serait généralement nommé Declaration_Report.doc et se présenterait comme un fichier Microsoft Word standard. Cependant, le fichier contient des macros malveillantes. Une fois ouvert, le fichier demandera l'autorisation d'activer les macros et si l'autorisation est accordée, il téléchargera et installera le keylogger Hawkeye sur le système de la victime.

Les keyloggers sont des outils malveillants utilisés par les pirates pour obtenir des informations sur chaque frappe effectuée par l'utilisateur sur le système infecté. Cela signifie que les informations exposées aux pirates exploitant le keylogger sont pratiquement illimitées - toute votre correspondance, votre messagerie directe sur les applications et toutes vos connexions que vous saisissez au lieu d'utiliser la saisie automatique seront capturées et envoyées à l'opérateur du keylogger. Le potentiel d'exposition à la fois des informations personnelles et de vos comptes bancaires et connexions pour divers services avec un keylogger malveillant installé est immense.

La campagne de courrier électronique Xerox Color Workstation n'est que l'une des nombreuses campagnes de spam malveillantes similaires menées par de mauvais acteurs. L'attrait dans le titre de l'e-mail peut être différent, mais le résultat est toujours le même: une fois que la victime ouvre la pièce jointe malveillante, le logiciel malveillant associé à la campagne est téléchargé et installé sur le système. Cette campagne particulière comporte un enregistreur de frappe, mais des campagnes de spam similaires ont été utilisées pour diffuser des chevaux de Troie bancaires, des portes dérobées et même des ransomwares.

Les logiciels malveillants contenus dans les pièces jointes aux e-mails peuvent prendre de nombreuses formes. Les fichiers Word ne sont qu'une option. De faux fichiers Adobe PDF, de fausses images et d'autres types de fichiers populaires que les utilisateurs n'hésitent généralement pas à ouvrir sont également utilisés comme des véhicules malveillants. Gardez à l'esprit que ce n'est pas parce que le fichier ressemble à un fichier inoffensif que c'est vraiment ça.

La meilleure façon de rester en sécurité face à des spams similaires est de ne jamais ouvrir ni même toucher les pièces jointes. La plupart du temps, votre fournisseur de messagerie analysera les fichiers joints et détectera le contenu malveillant, mais parfois le logiciel malveillant peut passer à côté de ces filtres. C'est pourquoi le pari le plus sûr est simplement de ne jamais ouvrir de pièces jointes lorsque l'e-mail que vous avez reçu n'est pas sollicité et que vous ne connaissez pas et ne reconnaissez pas personnellement l'expéditeur.

Bien sûr, le fait de garder une suite anti-malware fiable installée sur votre système aidera également beaucoup à empêcher les logiciels malveillants similaires à la propagation de l'enregistreur de frappe Hawkeye dans la campagne de spam Xerox Color Workstation.