Threat Database Keyloggers 'Taxve Inc.' E-Mail-Virus

'Taxve Inc.' E-Mail-Virus

Die 'Taxve Inc.' E-Mail-Virus bezieht sich auf eine Spam-Kampagne, die Köder-E-Mail-Nachrichten mit beschädigten Dateianhängen verbreitet. Die Bedrohungsakteure hinter den Operationen verteilen Tausende dieser E-Mails an ahnungslose Benutzer und warten darauf, dass einige der potenziellen Opfer in die Falle tappen.

In den Ködernachrichten dieser Malware-Kampagne heißt es, dass der Benutzer eine Rechnung von „Taxve Inc." erhalten hat. Natürlich ist dies nur ein Vorwand, um die Benutzer dazu zu bringen, die angehängte Datei herunterzuladen und zu öffnen. Der Betreff oder Titel der E-Mail kann eine Variation von ' Acct No. 70815844537: Your Invoice From Taxve is Ready 2021.25.08 ' sein. Darin heißt es, dass eine praktische Excel-Datei bereitgestellt wurde, um die Integration der Rechnungsinformationen in das Buchhaltungstool des Benutzers zu erleichtern.

Die betrügerischen und irreführenden Aussagen gehen weiter, wobei die Betrüger vorgeben, dass Benutzer zum Anzeigen der Rechnung Makros in Microsoft Excel manuell aktivieren müssen. Dies löst den beschädigten Code in der Datei aus und führt dazu, dass die Dridex- Malware-Bedrohung auf dem Gerät abgelegt wird.

Dridex ist eine starke Malware, die eine Vielzahl von schändlichen Aktionen ausführen kann. Seine Hauptfunktion besteht jedoch darin, sensible Daten von den kompromittierten Systemen zu sammeln. Die Bedrohung richtet Keylogging-Routinen ein, die jeden Tastendruck oder Mausklick auf der Tastatur erfassen. Die Angreifer können dann Kontodaten (Benutzernamen, IDs, Passwörter) oder Zahlungsinformationen (Bankdaten, Kredit-/Debitkartennummern) stehlen. Sobald die Daten des Benutzers im Besitz sind, können die Angreifer diese ausnutzen, indem sie betrügerische Einkäufe tätigen oder die Zugangsdaten des Kontos in unterirdischen Hackerforen verkaufen.

Im Trend

Am häufigsten gesehen

Wird geladen...