„Taxve Inc.“ Имейл вирус

„Taxve Inc." имейл вирус се отнася до спам кампания, която разпространява имейл съобщения със стръв, носещи повредени файлови прикачени файлове. Акторите на заплахата, които стоят зад операциите, раздават хиляди и хиляди от тези имейли на нищо неподозиращите потребители и чакат някои от потенциалните жертви да попаднат в капана.

Съобщенията за примамка на тази кампания за злонамерен софтуер посочват, че потребителят е получил фактура от „Taxve Inc." Разбира се, това е само преструвка за принуждаване на потребителите да изтеглят и отворят прикачения файл. Темата или заглавието на имейла може да е вариант на „ Acct No. 70815844537: Вашата фактура от Taxve е готова 2021.25.08" . Вътре в имейла се твърди, че за улесняване на интегрирането на информацията за фактурата в счетоводния инструмент на потребителя е предоставен удобен Excel файл.

Измамните и подвеждащи изявления продължават, като измамниците се преструват, че за да видят фактурата, потребителите ще трябва ръчно да активират макроси в Microsoft Excel. Това ще задейства повредения код във файла и ще доведе до отпадане на Dridex зловреден софтуер на устройството.

Dridex е мощен злонамерен софтуер, който може да извършва различни злобни действия. Основната му функция обаче е да събира чувствителни данни от компрометираните системи. Заплахата установява рутинни клавиатурни процедури, които улавят всяко натискане на бутон на клавиатурата или щракване на мишката. След това нападателите могат да откраднат идентификационни данни за акаунт (потребителски имена, идентификационни номера, пароли) или информация за плащане (банкови данни, номера на кредитни/дебитни карти). След като притежават данните на потребителя, нападателите могат да ги използват, като извършват измамни покупки или продават идентификационните данни на акаунта в подземни хакерски форуми.