Threat Database Adware 'Forudbetaling modtaget' e-mail-virus

'Forudbetaling modtaget' e-mail-virus

E-mail-virussen 'Forudbetaling modtaget' repræsenterer en spam-e-mail-kampagne, der distribuerer en malware-trussel. E-mails er udformet til at se ud som om en brugers depositumbetaling er blevet accepteret eller forbehandlet. Den vedhæftede fil indeholder angiveligt ordredetaljerne. For at give sig selv lidt mere legitimitet slutter e-mails med kontaktoplysninger for Cox Enterprises, Inc., et globalt konglomerat, der opererer inden for bilservice, kommunikation og medieindustrien.

Dette er dog alt falsk, og Cox Enterprises, Inc er på ingen måde forbundet med formidlingen af disse ødelagte e-mails. Faktisk er ingen del af informationen inde i e-mails reel. De fungerer simpelthen som et lokke for at få de målrettede brugere til at åbne den vedhæftede fil - 'dep_det_3444608.docm', hvilket resulterer i, at malware inde i den udføres. Den malware, der leveres via e-mails, er blevet identificeret som Zloader, en første trins nyttelasttrussel, der har til opgave at downloade og udføre yderligere malware-nyttelast på det kompromitterede system.

Den endelige nyttelast af e-mail-virussen 'Forudbetaling modtaget' er Zeus banking Trojan. Som navnet antyder, er denne særlige trussel designet til specifikt at målrette og høste følsomme brugeroplysninger såsom bank-, betalings- eller finansieringsoplysninger.
Det kan også tage vilkårlige skærmbilleder og udtrække data, der er kopieret til udklipsholderen. Efter at have modtaget de krævede kommandoer fra cyberkriminelle, der er ansvarlige for denne kampagne, kan Zeus også hente og implementere yderligere malware på det inficerede system, herunder andre trojanske heste, ransomware, cryptominers osv.

Det er ekstremt risikabelt at åbne filer, der findes i e-mails, som brugeren ikke genkender eller ikke kan huske nogensinde at kontakte. Vær forsigtig, brug en professionel anti-malware-løsning, og hold den så opdateret som muligt.

Trending

Mest sete

Indlæser...