BIZIT 2024

Maliciozni Excel fajlovi i krađa lozinki

Jedna grupa cyber kriminalaca cilja kontakt formulare na web sajtovima, te forume, a ako bi pronašla mete i isporučila im Excel XLL fajlove, koji potom preuzimaju RedLine malver za krađu lozinki.

PCPress.rs Image

U pitanju je trojanac koji je specijalizovao krađu informacija, pa otima kolačiće, korisnička imena i lozinke, kao i podatke o kreditnim karticama koji se čuvaju u pregledačima. Pored toga, RedLine može da izvršava komande, te da zahvaljujući tome preuzima i instalira druge malvere i pravi screenshotove ekrana.

U vreme praznika napadači su aktivniji nego obično, pa je više phishing, malver, te drugih malicioznih kampanja. Veliki broj kampanja je dizajniran tako da može da koristi Excel XLL fajlove, a radi se o add-in fajlovima koji developerima omogućavaju da prošire funkcionalnost Excela, a tako što im omoguće da uvoze podatke iz drugih izvora, te da kreiraju prilagođene funkcije koje im olakšavaju obavljanje različitih zadatka.

PCPress.rs Image

Jednom kada malver dospe na ciljani uređaj, kreće u potragu za dragocenim podacima, uključujući i ono što se čuva u Chrome, Edge, Firefox, Brave i Opera pregledačima. Korisnicima se preporučuje da sumnjive mejlove brišu i da ih prijavljuju kao spam.

Pročitajte i:  Primena filtera u prikazu Excel grafikona

Izvor: Bleeping Computer

Facebook komentari:
Računari i Galaksija
Tagovi: , , , , ,