Сайты с контактными формами и разделами комментариев, такие как форумы, используются для распространения вредоносного ПО, которое, как известно, крадет пароли с помощью скомпрометированного файла Microsoft Excel.
Согласно новому отчету Bleeping Computer, анонимная группа киберпреступников за последние пару недель рассылала спам в контактные формы и на форумы нескольких сайтов, используя фальшивые предложения, такие как запросы на рекламу, руководства по подаркам к рождественскому сезону или рекламные акции на сайтах.
По некоторым утверждениям, злоумышленники подделывали личности популярных брендов, создавали поддельные сайты и размещали на них вредоносный файл Excel XLL.
Файлы XLL аналогичны файлам DLL с добавлением функции «xlAutoOpen», выполняемой Excel. Эта функция (по сути, надстройка) позволяет Excel читать и записывать данные, импортировать их из других источников, создавать собственные функции и выполнять несколько задач.
В данном конкретном случае функция загружает, а также устанавливает вредоносное ПО RedLine. RedLine — это программа для кражи информации, которая собирает файлы cookie, данные для входа в систему, а также данные кредитных карт, хранящиеся в веб-браузерах. Он также может восстанавливать имена пользователей и пароли FTP, выполнять команды, загружать и активировать вспомогательные вредоносные программы, такие как активные снимки экрана Windows.
Если жертва установит RedLine, она будет искать ценную информацию в Google Chrome, Edge, Mozilla Firefox, Brave и Opera и отправлять всю скомпилированную информацию на свои командные серверы, где операторы наверняка классифицируют и продадут данные магазин. . .Черный.
Файлы XLL являются исполняемыми, что обычно делает их потенциально опасным типом файлов. Пользователи должны быть очень осторожны при получении этих файлов и должны убедиться, что они получают файлы из надежного источника, прежде чем приступать к их запуску.
Файлы XLL редко отправляются в виде вложений к электронной почте, напоминает Bleeping Computer, утверждая, что обычно они устанавливаются с помощью другой программы или с помощью администратора Windows. Поэтому к любому файлу, отправленному по обычной почте, необходимо относиться с особой осторожностью.
Помимо отслеживания вложений и ссылок в электронных письмах, пользователи также должны убедиться, что они защищают свои конечные точки с помощью безопасных и актуальных паролей, а также что в их системе используются такие средства защиты, как антивирусные решения и брандмауэры.