Электронная почта Xerox Color Workstation
Электронная почта Xerox Color Workstation - это обозначение, данное кампании по распространению вредоносного спама, содержащего вредоносные программы-кейлоггеры. Приманка, которую используют злоумышленники, стоящие за кампанией, - это сообщение, побуждающее жертву открыть файл, который выглядит как отсканированный файл, созданный на рабочей станции Xerox Color. Несмотря на то, что об этом говорится в сообщении и заголовке электронного письма, прикрепленный файл на самом деле является вредоносным кейлоггером.
Прикрепленный файл обычно будет называться Declaration_Report.doc и представляет собой обычный файл Microsoft Word. Однако файл содержит вредоносные макросы. После открытия файл запросит разрешение на включение макросов, и если разрешение будет предоставлено, он загрузит и установит кейлоггер Hawkeye в системе жертвы.
Кейлоггеры - это вредоносные инструменты, используемые хакерами для получения информации о каждом нажатии клавиши, которое пользователь делает в зараженной системе. Это означает, что информация, доступная хакерам, использующим кейлоггер, практически неограничена - вся ваша переписка, прямой обмен сообщениями через приложения и все ваши логины, которые вы вводите вместо использования автозаполнения, будут захвачены и отправлены оператору кейлоггера. Потенциал раскрытия как личной информации, так и ваших банковских счетов и логинов для различных служб с установленным вредоносным кейлоггером огромен.
Электронная кампания Xerox Color Workstation - лишь одна из многих подобных кампаний вредоносного спама, проводимых злоумышленниками. Приманка в заголовке электронного письма может быть разной, но результат всегда один: как только жертва открывает вредоносное вложение, вредоносное ПО, связанное с кампанией, загружается и устанавливается в систему. В этой конкретной кампании используется кейлоггер, но аналогичные спам-кампании использовались для распространения банковских троянов, бэкдоров и даже программ-вымогателей.
Вредоносные программы, содержащиеся во вложениях электронной почты, могут принимать разные формы. Файлы Word - лишь один из вариантов. Поддельные файлы Adobe PDF, поддельные изображения и другие популярные типы файлов, которые пользователи обычно без колебаний открывают, также используются в качестве вредоносных программ. Имейте в виду, что то, что файл выглядит как безвредный, не означает, что это действительно так.
Лучший способ обезопасить себя при работе с похожими спам-сообщениями - никогда не открывать и даже не трогать вложения. Часто ваш провайдер электронной почты будет сканировать прикрепленные файлы и обнаруживать вредоносное содержимое, но иногда вредоносное ПО может проскользнуть через эти фильтры. Вот почему самая безопасная ставка - просто никогда не открывать вложения, если полученное вами электронное письмо является нежелательным, и вы лично не знаете и не узнаете отправителя.
Конечно, наличие надежного антивирусного пакета, установленного в вашей системе, также очень поможет в защите от вредоносных программ, подобных кейлоггеру Hawkeye, распространенному в спам-кампании Xerox Color Workstation.