Internet

Sajber kriminalci preplavili forume malicioznim fajlovima

Sajber kriminalci preplavili forume malicioznim fajlovima
Foto: Markus Spiske/Unsplash | Sajber kriminalci preplavili forume malicioznim fajlovima
N.N.

Forumi i sekcije za komentare su meta napada najnovijeg Microsoft Excel malvera.

Sajtovi sa poljima za popunjavanje kontakt informacija i sekcijama za komentare, kao i forumi za diskusije, koriste se za distribuiranje poznatog malvera za krađu lozinki.

Sve ovo se obavlja preko kompromitovanog Microsoft Excel fajla, kako navodi Bleeping Computer.

Neimenovana grupa sajber kriminalaca je spamom preplavila polja za popunjavanje kontakt informacija i sekcije za diskusiju na različitim sajtovima tokom posljednje dvije nedjelje. Spam uključuje lažne reklame, vodiče za kupovinu poklona za prazničnu sezonu i promocije sajtova.

Za neke od mamaca, napadači koriste ukradene identitete popularnih brendova, kreiraju lažne sajtove i na njima koriste zlonamjerni Excel XLL fajl.

XLL fajlovi su slični DLL fajlovima, sa dodatkom "xlAutoOpen" funkcije koju pokreće Excel. Ova funkcija omogućava Excelu da čita i upisuje podatke, importuje ih iz drugih izvora i obavlja različite druge zadatke.

U ovom slučaju, funkcija preuzima i instalira RedLine malver. Ovaj program krade informacije koje prikupljaju kolačiće, informacije o logovanju na sajtove i detalje o kreditnim karticama uskladištene u veb pregledačima.

Takođe, program može da prikupi FTP korisnička imena i lozinke, izvršava komande, preuzima i aktivira dodatni malver, kao i da kreira skrinšotove aktivnih Windows ekrana.

Ukoliko žrtva instalira RedLine, malver će tražiti vrijedne informacije u Chrome, Edge, Firefox, Brave i Opera pregledačima, a potom će prikupljene informacje slati na svoje komandne servere gdje ih sortiraju operateri i potom šalju na crno tržište.

Bleeping Computer ističe da se XLL fajlovi rijetko šalju kao prikačeni sadržaj (attachment) i uglavnom se instaliraju preko drugog programa ili pomoću Windows administratora.

Preporučuje se dodatni oprez ukoliko neki takav fajl stigne putem elektronske pošte. Naravno, korisnicima se ponovo savjetuje da koriste snažne lozinke, koje će redovno mijenjati, kao i odgovarajući antivirus softver, prenosi B92.

Izneseni komentari su privatna mišljenja autora i ne odražavaju stavove redakcije Nezavisnih novina.

Najčitanije