Οι εγκληματίες του κυβερνοχώρου πλημμύρισαν τα φόρουμ με κακόβουλα αρχεία του Microsoft Excel

Τα φόρουμ και οι ενότητες σχολίων αποτελούν στόχο επιθέσεων από το πιο πρόσφατο κακόβουλο λογισμικό του Microsoft Excel.

Ιστότοποι με πεδία για τη συμπλήρωση στοιχείων επικοινωνίας και ενοτήτων σχολίων, καθώς και φόρουμ συζήτησης, χρησιμοποιούνται για τη διανομή γνωστού κακόβουλου λογισμικού για την κλοπή κωδικών πρόσβασης.

Όλα αυτά γίνονται μέσω ενός παραβιασμένου αρχείου Microsoft Excel, σύμφωνα με το Bleeping Computer.

Μια ανώνυμη ομάδα εγκληματιών του κυβερνοχώρου έχει κατακλύσει πεδία ανεπιθύμητης αλληλογραφίας για να συμπληρώσει στοιχεία επικοινωνίας και ενότητες συζήτησης σε διάφορους ιστότοπους τις τελευταίες δύο εβδομάδες. Το ανεπιθύμητο περιεχόμενο περιλαμβάνει ψεύτικες διαφημίσεις, οδηγούς γιορτινών αγορών και προωθήσεις ιστότοπων.

Για ορισμένα από τα θέλγητρα, οι εισβολείς χρησιμοποιούν κλεμμένες ταυτότητες δημοφιλών εμπορικών σημάτων, δημιουργούν ψεύτικους ιστότοπους και χρησιμοποιούν κακόβουλα αρχεία Excel XLL σε αυτά.

Τα αρχεία XLL είναι παρόμοια με τα αρχεία DLL, με την προσθήκη της συνάρτησης “xlAutoOpen” που εκτελείται από το Excel. Αυτή η δυνατότητα επιτρέπει στο Excel να διαβάζει και να γράφει δεδομένα, να τα εισάγει από άλλες πηγές και να εκτελεί διάφορες άλλες εργασίες.

Σε αυτήν την περίπτωση, η συνάρτηση πραγματοποιεί λήψη και εγκατάσταση κακόβουλου λογισμικού RedLine. Αυτό το πρόγραμμα κλέβει πληροφορίες που συλλέγουν cookies, πληροφορίες σύνδεσης σε ιστότοπους και στοιχεία πιστωτικών καρτών που είναι αποθηκευμένα σε προγράμματα περιήγησης ιστού.

Επίσης, το πρόγραμμα μπορεί να συλλέγει ονόματα χρήστη και κωδικούς πρόσβασης FTP, να εκτελεί εντολές, να κατεβάζει και να ενεργοποιεί επιπλέον κακόβουλο λογισμικό, καθώς και να δημιουργεί στιγμιότυπα οθόνης ενεργών οθονών των Windows.

Εάν το θύμα εγκαταστήσει το RedLine, το κακόβουλο λογισμικό θα αναζητήσει πολύτιμες πληροφορίες στα προγράμματα περιήγησης Chrome, Edge, Firefox, Brave και Opera και, στη συνέχεια, θα στείλει τις συλλεγμένες πληροφορίες στους διακομιστές εντολών του, όπου ταξινομούνται από τους χειριστές και στη συνέχεια αποστέλλονται στη μαύρη αγορά.

Το Bleeping Computer επισημαίνει ότι τα αρχεία XLL σπάνια αποστέλλονται ως συνημμένα και συνήθως εγκαθίστανται μέσω άλλου προγράμματος ή χρησιμοποιώντας έναν διαχειριστή των Windows.

Συνιστάται ιδιαίτερη προσοχή εάν ένα τέτοιο αρχείο φτάσει μέσω email. Φυσικά, συνιστάται και πάλι στους χρήστες να χρησιμοποιούν ισχυρούς κωδικούς πρόσβασης, τους οποίους θα αλλάζουν τακτικά, καθώς και το κατάλληλο λογισμικό προστασίας από ιούς.


Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.