E-mail della workstation a colori Xerox

Xerox Color Workstation Email è la designazione data a una campagna che distribuisce e-mail di spam dannose che trasportano malware keylogger. Il richiamo utilizzato dai cattivi attori dietro la campagna è un messaggio che esorta la vittima ad aprire quello che sembra essere un file scansionato, prodotto su una workstation Xerox Color. Anche se questo è ciò che dicono il messaggio e il titolo dell'email, il file allegato è davvero un keylogger dannoso.

Il file allegato sarebbe comunemente denominato Declaration_Report.doc e si presenterebbe come un normale file di Microsoft Word. Tuttavia, il file contiene macro dannose. Una volta aperto, il file chiederà l'autorizzazione per abilitare le macro e, se l'autorizzazione viene concessa, scaricherà e installerà il keylogger Hawkeye sul sistema della vittima.

I keylogger sono strumenti dannosi utilizzati dagli hacker per ottenere informazioni su ogni battitura che l'utente effettua sul sistema infetto. Ciò significa che le informazioni esposte agli hacker che utilizzano il keylogger sono virtualmente illimitate: tutta la tua corrispondenza, la messaggistica diretta sulle applicazioni e tutti i tuoi accessi che digiti invece di utilizzare la compilazione automatica verranno acquisiti e inviati all'operatore del keylogger. Il potenziale di esposizione sia delle informazioni personali che dei tuoi conti bancari e degli accessi per vari servizi con un keylogger dannoso installato è immenso.

La campagna e-mail di Xerox Color Workstation è solo una delle tante campagne di spam dannoso simili gestite da malintenzionati. Il richiamo nel titolo dell'email può essere diverso, ma il risultato è sempre lo stesso: una volta che la vittima apre l'allegato dannoso, il malware associato alla campagna viene scaricato e installato sul sistema. Questa particolare campagna contiene un keylogger, ma campagne di spam simili sono state utilizzate per diffondere trojan bancari, backdoor e persino ransomware.

Il malware contenuto negli allegati di posta elettronica può assumere molte forme. I file di Word sono solo un'opzione. File Adobe PDF falsi, immagini false e altri tipi di file popolari che gli utenti di solito non esitano ad aprire vengono utilizzati anche come veicoli malware. Tieni presente che solo perché il file sembra un file innocuo, ciò non significa che lo sia davvero.

Il modo migliore per stare al sicuro quando si ha a che fare con e-mail di spam simili è non aprire mai o addirittura toccare gli allegati. La maggior parte delle volte il tuo provider di posta elettronica eseguirà la scansione dei file allegati e rileverà il contenuto dannoso, ma a volte il malware può sfuggire a quei filtri. Ecco perché la scommessa più sicura è semplicemente non aprire mai alcun allegato quando l'e-mail che hai ricevuto non è richiesta e non conosci e riconosci personalmente il mittente.

Naturalmente, mantenere una suite anti-malware affidabile installata sul tuo sistema aiuterà molto anche a tenere lontani i malware simili al keylogger Hawkeye diffuso nella campagna di spam di Xerox Color Workstation.