'Taxve Inc.' Email Virus
'टैक्सवे इंक' ईमेल वायरस एक स्पैम अभियान को संदर्भित करता है जो दूषित फ़ाइल अनुलग्नकों को ले जाने वाले बैट ईमेल संदेशों को वितरित करता है। संचालन के पीछे के खतरे वाले अभिनेता इन ईमेलों में से हज़ारों को पहले से न सोचा उपयोगकर्ताओं को वितरित करते हैं और कुछ संभावित पीड़ितों के जाल में गिरने की प्रतीक्षा करते हैं।
इस मैलवेयर अभियान के बैट संदेशों में कहा गया है कि उपयोगकर्ता को 'टैक्सवे इंक' से एक चालान प्राप्त हुआ है। बेशक, यह उपयोगकर्ताओं को संलग्न फ़ाइल को डाउनलोड करने और खोलने के लिए केवल एक दिखावा है। ईमेल का विषय या शीर्षक ' एक्ट नंबर 70815844537: योर इनवॉइस फ्रॉम टैक्सवे इज रेडी 2021.25.08 ' का रूपांतर हो सकता है। अंदर, ईमेल का दावा है कि उपयोगकर्ता के लेखा उपकरण में चालान जानकारी के एकीकरण को आसान बनाने के लिए, एक सुविधाजनक एक्सेल फ़ाइल प्रदान की गई है।
धोखेबाजों के साथ भ्रामक और भ्रामक बयान जारी है कि इनवॉइस देखने के लिए, उपयोगकर्ताओं को Microsoft Excel में मैक्रोज़ को मैन्युअल रूप से सक्षम करना होगा। ऐसा करने से फ़ाइल के अंदर दूषित कोड ट्रिगर हो जाएगा और इसके परिणामस्वरूप डिवाइस पर Dridex मैलवेयर का खतरा कम हो जाएगा।
ड्रिडेक्स एक शक्तिशाली मैलवेयर है जो कई तरह की नापाक हरकतें कर सकता है। हालांकि, इसका मुख्य कार्य समझौता किए गए सिस्टम से संवेदनशील डेटा एकत्र करना है। खतरा कीलॉगिंग रूटीन स्थापित करता है जो किसी भी कीबोर्ड बटन प्रेस या माउस क्लिक को कैप्चर करता है। फिर हमलावर खाता क्रेडेंशियल (उपयोगकर्ता नाम, आईडी, पासवर्ड) या भुगतान जानकारी (बैंकिंग विवरण, क्रेडिट / डेबिट कार्ड नंबर) चुरा सकते हैं। एक बार उपयोगकर्ता के डेटा के कब्जे में, हमलावर धोखाधड़ी से खरीदारी करके या भूमिगत हैकर मंचों पर खाते की साख को बेचकर इसका फायदा उठा सकते हैं।
