'Advance Payment Received' Email Virus

O vírus de e-mail 'Pagamento antecipado recebido' representa uma campanha de e-mail de spam distribuindo uma ameaça de malware. Os e-mails são criados para parecer que o pagamento do depósito do usuário foi aceito ou pré-processado. O arquivo anexo supostamente contém os detalhes do pedido. Para ter um pouco mais de legitimidade, os e-mails terminam com os detalhes de contato da Cox Enterprises, Inc., um conglomerado global que opera nos setores de serviços automotivos, comunicação e mídia.

Tudo isso é falso, porém, e a Cox Enterprises, Inc não está de forma alguma conectada à disseminação desses e-mails corrompidos. Na verdade, nenhuma parte das informações contidas nos e-mails é real. Eles estão simplesmente agindo como uma isca para fazer com que os usuários-alvo abram o arquivo anexado - 'dep_det_3444608.docm', resultando na execução do malware dentro dele. O malware entregue através dos e-mails foi identificado como Zloader, uma ameaça de carga útil de primeiro estágio que tem a tarefa de baixar e executar cargas de malware adicionais no sistema comprometido.

A carga útil final do vírus de e-mail 'Pagamento antecipado recebido' é o Trojan bancário Zeus. Como o nome sugere, essa ameaça em particular é projetada para visar e coletar especificamente informações confidenciais do usuário, como dados bancários, de pagamento ou financeiros.
Ele também pode fazer capturas de tela arbitrárias e extrair dados copiados para a área de transferência. Ao receber os comandos necessários dos cibercriminosos responsáveis por esta campanha, Zeus também pode buscar e implantar malware adicional no sistema infectado, incluindo outros Trojans, ransomware, criptominers, etc.

Abrir qualquer arquivo encontrado em e-mails que o usuário não reconhece ou não se lembra de ter entrado em contato é extremamente arriscado. Tenha cuidado, use uma solução anti-malware profissional e mantenha-a o mais atualizada possível.