Virus e-mail "Pagamento anticipato ricevuto"

Il virus e-mail "Pagamento anticipato ricevuto" rappresenta una campagna e-mail di spam che distribuisce una minaccia malware. Le e-mail sono predisposte per apparire come se il pagamento del deposito di un utente fosse stato accettato o pre-elaborato. Il file allegato presumibilmente contiene i dettagli dell'ordine. Per darsi un po 'più di legittimità, le e-mail terminano con i dettagli di contatto di Cox Enterprises, Inc., un conglomerato globale che opera nei settori dei servizi automobilistici, delle comunicazioni e dei media.

Questo è tutto falso, tuttavia, e Cox Enterprises, Inc non è in alcun modo collegata alla diffusione di queste e-mail corrotte. In effetti, nessuna parte delle informazioni all'interno delle e-mail è reale. Agiscono semplicemente come un richiamo per convincere gli utenti mirati ad aprire il file allegato - "dep_det_3444608.docm", con il risultato che il malware al suo interno viene eseguito. Il malware fornito tramite le e-mail è stato identificato come Zloader, una minaccia di payload di primo stadio che ha il compito di scaricare ed eseguire payload di malware aggiuntivi sul sistema compromesso.

Il carico utile finale del virus e-mail "Pagamento anticipato ricevuto" è il Trojan bancario Zeus. Come suggerisce il nome, questa particolare minaccia è progettata per mirare e raccogliere in modo specifico informazioni sensibili sugli utenti come dettagli bancari, di pagamento o finanziari.
Può anche prendere screenshot arbitrari ed estrarre i dati copiati negli appunti. Dopo aver ricevuto i comandi richiesti dai criminali informatici responsabili di questa campagna, Zeus può anche recuperare e distribuire malware aggiuntivo sul sistema infetto, inclusi altri trojan, ransomware, cryptominer, ecc.

L'apertura di file trovati all'interno di e-mail che l'utente non riconosce o non ricorda di aver mai contattato è estremamente rischioso. Fai attenzione, usa una soluzione anti-malware professionale e mantienila il più aggiornata possibile.