I siti con moduli di contatto e sezioni di commento, come i forum, vengono utilizzati per distribuire malware noto per il furto di password tramite un file Microsoft Excel compromesso.
Secondo un nuovo rapporto di Bleeping Computer, un gruppo di criminali informatici anonimi ha inviato spam a moduli di contatto e forum su più siti nelle ultime due settimane, con offerte fasulle come richieste di annunci, guide ai regali per il periodo natalizio o promozioni sui siti.
Per alcune affermazioni, gli aggressori hanno rubato le identità di marchi famosi, creato siti falsi e ospitato su di essi un file XLL di Excel dannoso.
I file XLL sono simili a un file DLL, con l'aggiunta di una funzione "xlAutoOpen" eseguita da Excel. Questa funzione (un componente aggiuntivo, essenzialmente) consente a Excel di leggere e redigere dati, importare dati da altre fonti, creare funzioni personalizzate ed eseguire più attività.
In questo caso particolare, la funzione scarica e installa anche il malware RedLine. RedLine è un ladro di informazioni che riassume i cookie, le informazioni di accesso e anche le informazioni sulla carta di credito memorizzate nei browser web. Può anche recuperare nomi utente e password FTP, eseguire comandi, scaricare e attivare malware di supporto, come gli screenshot attivi di Windows.
Se la vittima installa RedLine, cercherà informazioni preziose in Google Chrome, Edge, Mozilla Firefox, Brave e Opera e invierà tutte le informazioni riassunte ai suoi server di comando e controllo, dove gli operatori classificherebbero e venderebbero sicuramente i dati in il mercato. . .Nero.
I file XLL sono eseguibili, il che generalmente li rende un tipo di file potenzialmente pericoloso. Gli utenti dovrebbero prestare molta attenzione quando percepiscono questi file e dovrebbero assicurarsi di ottenere i file da una fonte affidabile già prima di procedere ed eseguirli.
I file XLL vengono raramente inviati come allegati di posta elettronica, ricorda Bleeping Computer, sostenendo che vengono generalmente installati tramite un altro programma o tramite l'amministratore di Windows. Di conseguenza, qualsiasi file inviato per posta deve essere trattato con estrema cura.
Oltre a prestare attenzione ai file allegati e ai collegamenti nelle e-mail, gli utenti devono anche assicurarsi di proteggere i propri endpoint con password sicure e aggiornate, nonché che il loro sistema esegua misure di sicurezza, come soluzioni antivirus e firewall .