Threat Database Keyloggers 'Taxve Inc.' Email Virus

'Taxve Inc.' Email Virus

A 'Taxve Inc.' email virus se refere a uma campanha de spam que distribui mensagens de e-mail de isca contendo anexos de arquivos corrompidos. Os agentes de ameaças por trás das operações distribuem milhares e milhares desses e-mails para usuários desavisados e esperam que algumas das vítimas em potencial caiam na armadilha.

As mensagens de isca dessa campanha de malware afirmam que o usuário recebeu uma fatura da 'Taxve Inc.' Obviamente, isso é apenas uma pretensão de fazer com que os usuários baixem e abram o arquivo anexado. O assunto ou título do e-mail pode ser uma variação de ' Nº de conta 70815844537: Sua fatura do imposto está pronta 2021.25.08 .' No interior, o e-mail afirma que, para facilitar a integração das informações da fatura na ferramenta de contabilidade do usuário, um arquivo Excel conveniente foi fornecido.

As declarações enganosas e enganosas continuam com os fraudadores fingindo que, para visualizar a fatura, os usuários terão que habilitar manualmente as macros no Microsoft Excel. Isso acionará o código corrompido dentro do arquivo e resultará na ameaça de malware Dridex sendo instalada no dispositivo.

O Dridex é um malware potente que pode realizar uma variedade de ações nefastas. No entanto, sua função principal é coletar dados confidenciais dos sistemas comprometidos. A ameaça estabelece rotinas de keylogging que capturam qualquer pressionamento de botão do teclado ou clique do mouse. Os invasores podem então roubar credenciais da conta (nomes de usuário, IDs, senhas) ou informações de pagamento (dados bancários, números de cartão de crédito/débito). Uma vez de posse dos dados do usuário, os invasores podem explorá-los fazendo compras fraudulentas ou vendendo as credenciais da conta em fóruns clandestinos de hackers.

Tendendo

Mais visto

Carregando...