Maliciozni Excel fajlovi i krađa lozinki
Jedna grupa cyber kriminalaca cilja kontakt formulare na web sajtovima, te forume, a ako bi pronašla mete i isporučila im Excel XLL fajlove, koji potom preuzimaju RedLine malver za krađu lozinki.
U pitanju je trojanac koji je specijalizovao krađu informacija, pa otima kolačiće, korisnička imena i lozinke, kao i podatke o kreditnim karticama koji se čuvaju u pregledačima. Pored toga, RedLine može da izvršava komande, te da zahvaljujući tome preuzima i instalira druge malvere i pravi screenshotove ekrana.
U vreme praznika napadači su aktivniji nego obično, pa je više phishing, malver, te drugih malicioznih kampanja. Veliki broj kampanja je dizajniran tako da može da koristi Excel XLL fajlove, a radi se o add-in fajlovima koji developerima omogućavaju da prošire funkcionalnost Excela, a tako što im omoguće da uvoze podatke iz drugih izvora, te da kreiraju prilagođene funkcije koje im olakšavaju obavljanje različitih zadatka.
Jednom kada malver dospe na ciljani uređaj, kreće u potragu za dragocenim podacima, uključujući i ono što se čuva u Chrome, Edge, Firefox, Brave i Opera pregledačima. Korisnicima se preporučuje da sumnjive mejlove brišu i da ih prijavljuju kao spam.
Izvor: Bleeping Computer
