Xerox Color Workstation-e-post
Xerox Color Workstation Email är beteckningen för en kampanj som distribuerar skadliga skräppostmeddelanden som innehåller keylogger-skadlig kod. Betet som används av de dåliga skådespelarna bakom kampanjen är ett meddelande som uppmanar offret att öppna vad som verkar vara en skannad fil, producerad på en Xerox Color-arbetsstation. Även om det är vad meddelandet och e-posttiteln säger, är den bifogade filen verkligen en skadlig keylogger.
Den bifogade filen skulle vanligtvis kallas Declaration_Report.doc och utgör en vanlig Microsoft Word-fil. Filen innehåller dock skadliga makron. När filen har öppnats kommer den att be om tillstånd för att aktivera makron och om tillstånd beviljas kommer den att ladda ner och installera Hawkeye keylogger på offrets system.
Keyloggers är skadliga verktyg som används av hackare för att få information om varje tangenttryckning som användaren gör på det infekterade systemet. Det betyder att informationen som exponeras för hackare som använder keyloggern är praktiskt taget obegränsad - all din korrespondens, direktmeddelanden över applikationer och alla dina inloggningar som du skriver in istället för att använda autofyll kommer att fångas och skickas till keylogger-operatören. Potentialen för exponering av både personlig information och dina bankkonton och inloggningar för olika tjänster med en skadlig keylogger installerad är enorm.
Xerox Color Workstation e-postkampanj är bara en av de många liknande skadliga skräppostkampanjer som drivs av dåliga skådespelare. Locket i e-postrubriken kan vara annorlunda, men resultatet blir alltid detsamma - när offret öppnar den skadliga bilagan laddas skadlig programvara som är kopplad till kampanjen ned och installeras på systemet. Den här kampanjen har en keylogger, men liknande skräppostkampanjer har använts för att sprida banktrojaner, bakdörrar och till och med ransomware.
Skadlig kod som finns i e-postbilagor kan ha många former. Word-filer är bara ett alternativ. Falska Adobe PDF-filer, falska bilder och andra populära filtyper som användare vanligtvis inte tvekar att öppna används också som skadliga program. Tänk på att bara för att filen ser ut som en ofarlig fil betyder det inte att det verkligen är det.
Det bästa sättet att vara säker när du hanterar liknande skräppostmeddelanden är att aldrig öppna eller ens röra bilagorna alls. Mycket av tiden kommer din e-postleverantör att skanna de bifogade filerna och upptäcka det skadliga innehållet, men ibland kan skadlig programvara glida av dessa filter. Det är därför som det säkraste är helt enkelt aldrig att öppna några bilagor när e-postmeddelandet du fått är oönskat och du inte personligen känner till och känner igen avsändaren.
Att hålla en pålitlig anti-malware-svit installerad på ditt system kommer naturligtvis också att hjälpa till med att hålla ut skadlig programvara som liknar Hawkeye keylogger-spridningen i Xerox Color Workstation-skräppostkampanjen.
