„Taxve Inc.” Wirus e-mail

„Taxve Inc." Wirus e-mail odnosi się do kampanii spamowej, która rozpowszechnia wiadomości e-mail z przynętą zawierające uszkodzone załączniki. Zagrożenia stojące za tymi operacjami rozsyłają tysiące takich e-maili do niczego niepodejrzewających użytkowników i czekają, aż niektóre potencjalne ofiary wpadną w pułapkę.

Komunikaty przynęty tej kampanii złośliwego oprogramowania informują, że użytkownik otrzymał fakturę od „Taxve Inc." Oczywiście jest to tylko pozory, aby użytkownicy pobrali i otworzyli załączony plik. Temat lub tytuł wiadomości e-mail może być odmianą „ Konto nr 70815844537: Twoja faktura z podatku jest gotowa 2021.25.08 ". Wewnątrz e-maila znajduje się informacja, że aby ułatwić integrację informacji o fakturze z narzędziem księgowym użytkownika, udostępniono wygodny plik Excel.

Oszukańcze i wprowadzające w błąd oświadczenia są kontynuowane, a oszuści udają, że aby wyświetlić fakturę, użytkownicy będą musieli ręcznie włączyć makra w programie Microsoft Excel. Spowoduje to uruchomienie uszkodzonego kodu w pliku i spowoduje upuszczenie zagrożenia złośliwym oprogramowaniem Dridex na urządzenie.

Dridex to potężne złośliwe oprogramowanie, które może wykonywać różne nikczemne działania. Jednak jego główną funkcją jest zbieranie poufnych danych z zaatakowanych systemów. Zagrożenie ustanawia procedury rejestrowania klawiszy, które przechwytują każde naciśnięcie przycisku klawiatury lub kliknięcie myszą. Atakujący mogą następnie ukraść dane uwierzytelniające konta (nazwy użytkownika, identyfikatory, hasła) lub informacje dotyczące płatności (dane bankowe, numery kart kredytowych/debetowych). Po zdobyciu danych użytkownika atakujący mogą je wykorzystać, dokonując nieuczciwych zakupów lub sprzedając dane uwierzytelniające konta na podziemnych forach hakerskich.