Threat Database Keyloggers 'Taxve Inc.' Email Virus

'Taxve Inc.' Email Virus

Il 'tasse Inc.' virus di posta elettronica si riferisce a una campagna di spam che distribuisce messaggi di posta elettronica esca contenenti allegati di file danneggiati. Gli attori delle minacce dietro le operazioni distribuiscono migliaia e migliaia di queste e-mail a utenti ignari e aspettano che alcune delle potenziali vittime cadano nella trappola.

I messaggi esca di questa campagna di malware affermano che l'utente ha ricevuto una fattura da "Taxve Inc." Naturalmente, questa è solo una pretesa per convincere gli utenti a scaricare e aprire il file allegato. L'oggetto o il titolo dell'e-mail può essere una variazione di " Conto n. 70815844537: La tua fattura da Taxve è pronta 25.20.08 ". All'interno, l'e-mail afferma che per facilitare l'integrazione delle informazioni sulla fattura nello strumento di contabilità dell'utente, è stato fornito un comodo file Excel.

Le dichiarazioni ingannevoli e fuorvianti continuano con i truffatori che fingono che per visualizzare la fattura, gli utenti dovranno abilitare manualmente le macro in Microsoft Excel. In questo modo si attiverà il codice danneggiato all'interno del file e la minaccia malware Dridex verrà rilasciata sul dispositivo.

Dridex è un potente malware in grado di eseguire una serie di azioni nefaste. Tuttavia, la sua funzione principale è quella di raccogliere dati sensibili dai sistemi compromessi. La minaccia stabilisce routine di keylogging che catturano qualsiasi pressione del pulsante della tastiera o clic del mouse. Gli aggressori possono quindi rubare le credenziali dell'account (nomi utente, ID, password) o le informazioni di pagamento (dati bancari, numeri di carte di credito/debito). Una volta in possesso dei dati dell'utente, gli aggressori possono sfruttarli effettuando acquisti fraudolenti o vendendo le credenziali dell'account su forum hacker clandestini.

Tendenza

I più visti

Caricamento in corso...