XeroxカラーワークステーションEメール
Xerox Color Workstation Emailは、キーロガーマルウェアを含む悪意のあるスパムメールを配布するキャンペーンに付けられた名称です。キャンペーンの背後にいる悪意のある人物が使用するルアーは、XeroxColorワークステーションで作成されたスキャンファイルのように見えるものを開くように被害者に促すメッセージです。それがメッセージと電子メールのタイトルが言っていることですが、添付ファイルは実際には悪意のあるキーロガーです。
添付ファイルは通常、Declaration_Report.docという名前で、通常のMicrosoftWordファイルを装います。ただし、ファイルには悪意のあるマクロが含まれています。ファイルを開くと、マクロを有効にする許可を求められます。許可が与えられると、被害者のシステムにHawkeyeキーロガーがダウンロードされてインストールされます。
キーロガーは、ハッカーが感染したシステムでユーザーが行うすべてのキーストロークに関する情報を取得するために使用する悪意のあるツールです。これは、キーロガーを操作するハッカーに公開される情報が事実上無制限であることを意味します-すべての通信、アプリケーションを介した直接メッセージング、およびオートフィルを使用する代わりに入力するすべてのログインがキャプチャされ、キーロガーオペレーターに送信されます。個人情報と銀行口座の両方が公開され、悪意のあるキーロガーがインストールされているさまざまなサービスにログインする可能性は計り知れません。
Xerox Color Workstationの電子メールキャンペーンは、悪意のある人物によって実行される多くの同様の悪意のあるスパムキャンペーンの1つにすぎません。電子メールのタイトルのルアーは異なる場合がありますが、結果は常に同じです。被害者が悪意のある添付ファイルを開くと、キャンペーンに関連付けられたマルウェアがダウンロードされ、システムにインストールされます。この特定のキャンペーンにはキーロガーが含まれていますが、同様のスパムキャンペーンが、バンキング型トロイの木馬、バックドア、さらにはランサムウェアを広めるために使用されています。
電子メールの添付ファイルに含まれるマルウェアには、さまざまな形態があります。 Wordファイルは1つのオプションにすぎません。偽のAdobePDFファイル、偽の画像、およびユーザーが通常開くことを躊躇しないその他の一般的なファイルタイプも、マルウェアの手段として使用されます。ファイルが無害なファイルのように見えるからといって、それが実際にそうであるとは限らないことに注意してください。
同様のスパムメールを処理するときに安全を確保する最善の方法は、添付ファイルを開かないか、まったく触れないことです。多くの場合、電子メールプロバイダーは添付ファイルをスキャンして悪意のあるコンテンツを検出しますが、マルウェアがこれらのフィルターをすり抜けることがあります。そのため、受信した電子メールが一方的なものであり、送信者を個人的に知らず、認識していない場合は、添付ファイルを絶対に開かないことが最も安全な方法です。
もちろん、信頼性の高いマルウェア対策スイートをシステムにインストールしておくと、Xerox ColorWorkstationスパムキャンペーンで拡散したHawkeyeキーロガーと同様のマルウェアを防ぐのにも役立ちます。