'Taxve Inc.' E -mail -virus

'Taxve Inc.' e -mail -virus refererer til en spam -kampagne, der distribuerer lokkemail -e -mail -beskeder med beskadigede filvedhæftninger. Trusselsaktørerne bag operationerne distribuerer tusindvis af tusinde af disse e -mails til intetanende brugere og venter på, at nogle af de potentielle ofre falder for fælden.

Agnebeskederne i denne malware -kampagne angiver, at brugeren har modtaget en faktura fra 'Taxve Inc.' Dette er selvfølgelig bare en foregivelse i at få brugerne til at downloade og åbne den vedhæftede fil. Emnet eller titlen på e -mailen kan være en variation af ' Akt nr. 70815844537: Din faktura fra Taxve er klar 2021.25.08 .' Indvendigt hævder e -mailen, at for at lette integrationen af fakturaoplysningerne i brugerens regnskabsværktøj er der leveret en bekvem Excel -fil.

De vildledende og vildledende udsagn fortsætter med, at svindlerne foregiver, at brugere skal aktivere makroer i Microsoft Excel manuelt for at se fakturaen. Dette vil udløse den beskadigede kode inde i filen og resultere i, at Dridex malware -truslen falder på enheden.

Dridex er en potent malware, der kan udføre en række uærlige handlinger. Hovedfunktionen er imidlertid at indsamle følsomme data fra de kompromitterede systemer. Truslen etablerer keylogging -rutiner, der fanger ethvert tastaturknap -tryk eller museklik. Angriberne kan derefter stjæle kontooplysninger (brugernavne, id'er, adgangskoder) eller betalingsoplysninger (bankoplysninger, kredit-/betalingskortnumre). Når de er i besiddelse af brugerens data, kan angriberne udnytte dem ved at foretage falske køb eller sælge kontooplysninger på underjordiske hackerfora.