Xerox Color Workstation电子邮件
Xerox Color Workstation Email是分配给一个活动的名称,该活动用于分发带有键盘记录程序恶意软件的恶意垃圾邮件。竞选活动背后的不良行为者所使用的引诱是一条消息,敦促受害者打开Xerox Color工作站上产生的扫描文件。即使这就是消息和电子邮件标题所说明的内容,附件也确实是一个恶意的键盘记录程序。
附件通常被命名为Declaration_Report.doc,并作为常规的Microsoft Word文件。但是,该文件包含恶意宏。一旦打开,该文件将请求允许启用宏的权限,如果授予了许可,它将下载并在受害者的系统上安装Hawkeye键盘记录程序。
键盘记录程序是黑客使用的恶意工具,用于获取有关用户在受感染系统上进行的每次击键的信息。这意味着,暴露给操作键盘记录器的黑客的信息几乎是无限的-您的所有信件,通过应用程序的直接消息传递以及您键入的所有登录名(而不是使用自动填充)都将被捕获并发送给键盘记录操作员。安装了恶意键盘记录程序的个人信息和您的银行帐户以及各种服务的登录信息暴露的可能性是巨大的。
Xerox Color Workstation电子邮件活动只是由不良行为者开展的许多类似的恶意垃圾邮件活动之一。电子邮件标题中的诱饵可能不同,但结果始终是相同的-受害者打开恶意附件后,与该活动相关联的恶意软件即会下载并安装在系统上。这个特定的活动带有键盘记录器,但是类似的垃圾邮件活动也已被用来传播银行木马,后门甚至勒索软件。
电子邮件附件中包含的恶意软件可以采用多种形式。 Word文件只是一种选择。伪造的Adobe PDF文件,伪造的图像以及用户通常不愿意打开的其他流行文件类型也被用作恶意软件工具。请记住,仅仅是因为文件看起来像是无害的文件,并不意味着确实如此。
处理类似垃圾邮件时,确保安全的最佳方法是永远不要打开甚至根本不触摸附件。很多时候,您的电子邮件提供商会扫描附件文件并检测到恶意内容,但有时恶意软件会被这些过滤器泄漏。这就是为什么最安全的选择就是永远不要在您不请自来的电子邮件并且您个人不认识和识别发件人的情况下打开任何附件。
当然,在系统上安装可靠的反恶意软件套件也将有助于防止与Xerox Color Workstation垃圾邮件活动中传播的Hawkeye键盘记录程序类似的恶意软件。