Threat Database Keyloggers 'Taxve Inc.' Virus de messagerie

'Taxve Inc.' Virus de messagerie

Le « Taxve Inc. » email virus fait référence à une campagne de spam qui distribue des e-mails-appâts contenant des pièces jointes corrompues. Les acteurs de la menace derrière les opérations distribuent des milliers et des milliers de ces e-mails à des utilisateurs peu méfiants et attendent que certaines des victimes potentielles tombent dans le piège.

Les messages d'appât de cette campagne de logiciels malveillants indiquent que l'utilisateur a reçu une facture de « Taxve Inc. » Bien sûr, il ne s'agit que d'un prétexte pour amener les utilisateurs à télécharger et à ouvrir le fichier joint. L'objet ou le titre de l'e-mail peut être une variante de « Acct No. 70815844537 : Your Invoice From Taxve is Ready 2021.25.08 . » À l'intérieur, l'e-mail affirme que pour faciliter l'intégration des informations de facturation dans l'outil de comptabilité de l'utilisateur, un fichier Excel pratique a été fourni.

Les déclarations trompeuses et trompeuses se poursuivent, les fraudeurs prétendant que pour afficher la facture, les utilisateurs devront activer manuellement les macros dans Microsoft Excel. Cela déclenchera le code corrompu à l'intérieur du fichier et entraînera la suppression de la menace du logiciel malveillant Dridex sur l'appareil.

Dridex est un malware puissant qui peut effectuer une variété d'actions néfastes. Cependant, sa fonction principale est de collecter des données sensibles à partir des systèmes compromis. La menace établit des routines d'enregistrement de frappe qui capturent toute pression sur un bouton du clavier ou clic de souris. Les attaquants peuvent alors voler les informations d'identification du compte (noms d'utilisateur, identifiants, mots de passe) ou les informations de paiement (coordonnées bancaires, numéros de carte de crédit/débit). Une fois en possession des données de l'utilisateur, les attaquants peuvent les exploiter en effectuant des achats frauduleux ou en vendant les identifiants du compte sur des forums de hackers clandestins.

Tendance

Chargement...