Xerox Color Workstation Email
Xerox Color Workstation Email to nazwa nadana kampanii rozsyłającej złośliwe wiadomości e-mail ze spamem zawierające złośliwe oprogramowanie typu keylogger. Przynętą używaną przez złych aktorów stojących za kampanią jest komunikat wzywający ofiarę do otwarcia czegoś, co wygląda na zeskanowany plik, wyprodukowany na stacji roboczej Xerox Color. Mimo że tak mówi tytuł wiadomości i e-maila, załączony plik jest naprawdę złośliwym keyloggerem.
Załączony plik miałby zwykle nazwę Declaration_Report.doc i udawałby zwykły plik Microsoft Word. Jednak plik zawiera złośliwe makra. Po otwarciu plik zapyta o pozwolenie na włączenie makr, a jeśli zezwolenie zostanie udzielone, pobierze i zainstaluje keylogger Hawkeye w systemie ofiary.
Keyloggery to złośliwe narzędzia wykorzystywane przez hakerów do uzyskiwania informacji o każdym naciśnięciu klawisza przez użytkownika w zainfekowanym systemie. Oznacza to, że informacje ujawnione hakerom obsługującym keylogger są praktycznie nieograniczone - cała twoja korespondencja, bezpośrednie wiadomości przez aplikacje i wszystkie twoje loginy, które wpiszesz zamiast korzystania z autouzupełniania, zostaną przechwycone i wysłane do operatora keyloggera. Potencjał ujawnienia zarówno danych osobowych, jak i kont bankowych oraz loginów do różnych usług z zainstalowanym złośliwym keyloggerem jest ogromny.
Kampania e-mail Xerox Color Workstation to tylko jedna z wielu podobnych złośliwych kampanii spamowych prowadzonych przez złych aktorów. Przynęta w tytule e-maila może być inna, ale wynik jest zawsze taki sam - gdy ofiara otworzy złośliwy załącznik, złośliwe oprogramowanie powiązane z kampanią zostanie pobrane i zainstalowane w systemie. Ta konkretna kampania zawiera keyloggera, ale podobne kampanie spamowe były wykorzystywane do rozprzestrzeniania trojanów bankowych, backdoorów, a nawet ransomware.
Złośliwe oprogramowanie zawarte w załącznikach do wiadomości e-mail może przybierać różne formy. Pliki Word to tylko jedna opcja. Fałszywe pliki Adobe PDF, fałszywe obrazy i inne popularne typy plików, których użytkownicy zwykle nie wahają się otwierać, są również wykorzystywane jako pojazdy złośliwego oprogramowania. Pamiętaj, że tylko dlatego, że plik wygląda na nieszkodliwy, nie oznacza to, że tak naprawdę jest.
Najlepszym sposobem na zachowanie bezpieczeństwa w przypadku podobnych wiadomości spamowych jest nigdy nie otwieranie ani nawet nie dotykanie załączników. Twój dostawca poczty e-mail często skanuje załączone pliki i wykrywa złośliwą zawartość, ale czasami złośliwe oprogramowanie może prześlizgnąć się przez te filtry. Dlatego najbezpieczniej jest po prostu nigdy nie otwierać żadnych załączników, gdy otrzymana wiadomość e-mail jest niechciana i nie znasz osobiście ani nie rozpoznajesz nadawcy.
Oczywiście posiadanie niezawodnego pakietu antywirusowego zainstalowanego w systemie również bardzo pomoże w powstrzymywaniu złośliwego oprogramowania podobnego do keyloggera Hawkeye rozprzestrzeniającego się w kampanii spamowej Xerox Color Workstation.
