Sajber kriminalci preplavili forume malicioznim Microsoft Excel fajlovima

Sajtovi sa poljima za popunjavanje kontakt informacija i sekcijama za komentare, kao i forumi za diskusije, koriste se za distribuiranje poznatog malvera za krađu lozinki.

Sve ovo se obavlja preko kompromitovanog Microsoft Excel fajla, kako navodi Bleeping Computer.

Neimenovana grupa sajber kriminalaca je spamom preplavila polja za popunjavanje kontakt informacija i sekcije za diskusiju na različitim sajtovima tokom poslednje dve nedelje. Spam uključuje lažne reklame, vodiče za kupovinu poklona za prazničnu sezonu i promocije sajtova.

Za neke od mamaca, napadači koriste ukradene identitete popularnih brendova, kreiraju lažne sajtove i na njima koriste zlonamerni Excel XLL fajl.

XLL fajlovi su slični DLL fajlovima, sa dodatkom "xlAutoOpen" funkcije koju pokreće Excel. Ova funkcija omogućava Excelu da čita i upisuje podatke, importuje ih iz drugih izvora i obavlja različite druge zadatke.

U ovom slučaju, funkcija preuzima i instalira RedLine malver. Ovaj program krade informacije koje prikupljaju kolačiće, informacije o logovanju na sajtove i detalje o kreditnim karticama uskladištene u veb pregledačima.

Takođe, program može da prikupi FTP korisnička imena i lozinke, izvršava komande, preuzma i aktivira dodatni malver, kao i da kreira skrinšotove aktivnih Windows ekrana.

Ukoliko žrtva instalira RedLine, malver će tražiti vredne informacije u Chrome, Edge, Firefox, Brave i Opera pregledačima, a potom će prikupljene informacje slati na svoje komandne servere gde ih sortiraju operateri i potom šalju na crno tržište.

Bleeping Computer ističe da se XLL fajlovi retko šalju kao prikačeni sadržaj (attachment) i uglavnom se instaliraju preko drugog programa ili pomoću Windows administratora.

Preporučuje se dodatni oprez ukoliko neki takav fajl stigne putem elektronske pošte. Naravno, korisnicima se ponovo savetuje da koriste snažne lozinke, koje će redovno menjati, kao i odgovarajući antivirus softver.