E-mail da estação de trabalho Xerox Color
Xerox Color Workstation Email é a designação dada a uma campanha de distribuição de e-mails de spam maliciosos que contêm malware keylogger. A isca usada pelos malfeitores por trás da campanha é uma mensagem pedindo à vítima que abra o que parece ser um arquivo digitalizado, produzido em uma estação de trabalho Xerox Color. Mesmo que seja o que a mensagem e o título do e-mail digam, o arquivo anexado é, na verdade, um keylogger malicioso.
O arquivo anexado normalmente seria denominado Declaração_Relatório.doc e representaria um arquivo normal do Microsoft Word. No entanto, o arquivo contém macros maliciosas. Uma vez aberto, o arquivo pedirá permissão para habilitar macros e se a permissão for concedida, ele irá baixar e instalar o keylogger Hawkeye no sistema da vítima.
Keyloggers são ferramentas maliciosas usadas por hackers para obter informações sobre cada tecla que o usuário pressiona no sistema infectado. Isso significa que as informações expostas aos hackers que operam o keylogger são virtualmente ilimitadas - toda a sua correspondência, mensagens diretas sobre aplicativos e todos os logins que você digita em vez de usar o preenchimento automático serão capturados e enviados para o operador do keylogger. O potencial de exposição de informações pessoais e de suas contas bancárias e logins para vários serviços com um keylogger malicioso instalado é imenso.
A campanha de e-mail da Xerox Color Workstation é apenas uma das muitas campanhas de spam mal-intencionado semelhantes executadas por malfeitores. A isca no título do e-mail pode ser diferente, mas o resultado é sempre o mesmo - uma vez que a vítima abre o anexo malicioso, o malware associado à campanha é baixado e instalado no sistema. Esta campanha em particular carrega um keylogger, mas campanhas de spam semelhantes foram usadas para espalhar Trojans bancários, backdoors e até ransomware.
O malware contido em anexos de e-mail pode assumir várias formas. Os arquivos do Word são apenas uma opção. Arquivos Adobe PDF falsos, imagens falsas e outros tipos de arquivos populares que os usuários geralmente não hesitam em abrir também são usados como veículos de malware. Lembre-se de que só porque o arquivo se parece com um arquivo inofensivo, isso não significa que seja realmente isso.
A melhor maneira de se manter seguro ao lidar com e-mails de spam semelhantes é nunca abrir ou mesmo tocar nos anexos. Muitas vezes, seu provedor de e-mail verifica os arquivos anexados e detecta o conteúdo malicioso, mas às vezes o malware pode escapar desses filtros. É por isso que a aposta mais segura é simplesmente nunca abrir nenhum anexo quando o e-mail que você recebeu não foi solicitado e você não conhece e reconhece pessoalmente o remetente.
Obviamente, manter um conjunto anti-malware confiável instalado em seu sistema também ajudará muito a impedir a entrada de malware semelhante ao keylogger Hawkeye disseminado na campanha de spam do Xerox Color Workstation.