Tehnologija

Oprez kod komentarisanja: Novi malver skuplja lične informacije

Forumi i sekcije za komentare su meta napada najnovijeg Microsoft Excel malvera.

Sajtovi sa poljima za popunjavanje kontakt informacija i sekcijama za komentare, kao i forumi za diskusije, koriste se za distribuisanje poznatog malvera za krađu lozinki. Sve ovo se obavlja preko kompromitovanog Microsoft Excel fajla, kako navodi Bleeping Computer.

Neimenovana grupa sajber kriminalaca je spamom preplavila polja za popunjavanje kontakt informacija i sekcije za diskusiju na različitim sajtovima tokom posljednje dvije nedjelje. Spam uključuje lažne reklame, vodiče za kupovinu poklona za prazničnu sezonu i promocije sajtova.

Za neke od mamaca, napadači koriste ukradene identitete popularnih brendova, kreiraju lažne sajtove i na njima koriste zlonamjerni Excel XLL fajl.

XLL fajlovi su slični DLL fajlovima, sa dodatkom “xlAutoOpen” funkcije koju pokreće Excel. Ova funkcija omogućava Excelu da čita i upisuje podatke, importuje ih iz drugih izvora i obavlja različite druge zadatke.

U ovom slučaju, funkcija preuzima i instalira RedLine malver. Ovaj program krade informacije koje prikupljaju kolačiće, informacije o logovanju na sajtove i detalje o kreditnim karticama uskladištene u web pregledačima.

Takođe, program može da prikupi FTP korisnička imena i lozinke, izvršava komande, preuzma i aktivira dodatni malver, kao i da kreira skrinšotove aktivnih Windows ekrana.

Ukoliko žrtva instalira RedLine, malver će tražiti vrijedne informacije u Chrome, Edge, Firefox, Brave i Opera pregledačima, a potom će prikupljene informacje slati na svoje komandne servere gde ih sortiraju operateri i potom šalju na crno tržište.

Bleeping Computer ističe da se XLL fajlovi rijetko šalju kao prikačeni sadržaj (attachment) i uglavnom se instaliraju preko drugog programa ili pomoću Windows administratora.

Preporučuje se dodatni oprez ukoliko neki takav fajl stigne putem elektronske pošte. Naravno, korisnicima se ponovo savjetuje da koriste snažne lozinke, koje će redovno mijenjati, kao i odgovarajući antivirus softver.

Besplatnu Android aplikaciju portala SrpskaCafe preuzmite ovdje.

Možda vas zanima

Mazalica: Trivićeva ne smije na megdan Dodiku

DB

Haos u reprezentaciji Poljske: Brat izbacio brata

DB

Kako je 45 medicinskih sestara iz Hrvatske za džabe dobilo diplome u Srbiji?

DB

Grmuša podnio krivičnu prijavu protiv onih koji su omogućili imenovanje Andree Dorić u “Putevima RS” i APIF

JG

Marić: Srbe pritišću da u bescijenje prodaju zemlju u FBiH

JG

Stevandić prokomentarisao izjavu Dorićeve, pa navukao na sebe bijes twitteraša

JG

Predaj komentar

Komentari odražavaju stavove njihovih autora, ne i stavove portala srpskacafe.com. Molimo sve korisnike da se suzdrže od vrijeđanja, psovanja i vulgarnog izražavanja. Zadržavamo pravo da obrišemo komentar bez prethodne najave i objašnjenja.

Ova stranica koristi kolačiće kako bi osigurali bolje korisničko iskustvo. Nastavkom korištenja pretpostavićemo da ste saglasni sa primanjem kolačića. Prihvati Pročitaj više