Tehnologija

Oprez kod komentarisanja: Novi malver skuplja lične informacije


Forumi i sekcije za komentare su meta napada najnovijeg Microsoft Excel malvera.

Sajtovi sa poljima za popunjavanje kontakt informacija i sekcijama za komentare, kao i forumi za diskusije, koriste se za distribuisanje poznatog malvera za krađu lozinki. Sve ovo se obavlja preko kompromitovanog Microsoft Excel fajla, kako navodi Bleeping Computer.

Neimenovana grupa sajber kriminalaca je spamom preplavila polja za popunjavanje kontakt informacija i sekcije za diskusiju na različitim sajtovima tokom posljednje dvije nedjelje. Spam uključuje lažne reklame, vodiče za kupovinu poklona za prazničnu sezonu i promocije sajtova.

Za neke od mamaca, napadači koriste ukradene identitete popularnih brendova, kreiraju lažne sajtove i na njima koriste zlonamjerni Excel XLL fajl.

XLL fajlovi su slični DLL fajlovima, sa dodatkom “xlAutoOpen” funkcije koju pokreće Excel. Ova funkcija omogućava Excelu da čita i upisuje podatke, importuje ih iz drugih izvora i obavlja različite druge zadatke.

U ovom slučaju, funkcija preuzima i instalira RedLine malver. Ovaj program krade informacije koje prikupljaju kolačiće, informacije o logovanju na sajtove i detalje o kreditnim karticama uskladištene u web pregledačima.

Takođe, program može da prikupi FTP korisnička imena i lozinke, izvršava komande, preuzma i aktivira dodatni malver, kao i da kreira skrinšotove aktivnih Windows ekrana.

Ukoliko žrtva instalira RedLine, malver će tražiti vrijedne informacije u Chrome, Edge, Firefox, Brave i Opera pregledačima, a potom će prikupljene informacje slati na svoje komandne servere gde ih sortiraju operateri i potom šalju na crno tržište.

Bleeping Computer ističe da se XLL fajlovi rijetko šalju kao prikačeni sadržaj (attachment) i uglavnom se instaliraju preko drugog programa ili pomoću Windows administratora.

Preporučuje se dodatni oprez ukoliko neki takav fajl stigne putem elektronske pošte. Naravno, korisnicima se ponovo savjetuje da koriste snažne lozinke, koje će redovno mijenjati, kao i odgovarajući antivirus softver.

Besplatnu Android aplikaciju portala SrpskaCafe preuzmite ovdje.


Možda vas zanima

Sprema se odliv ugostiteljskih radnika iz BiH: Hrvatska traži sezonce

DB

Nesreća kod Prijedorske petlje: Sudar kamiona i dva automobila

DB

Institut za javno zdrastvo Srpske će predložiti skraćivanje perioda izolacije

DB

Dodik: Eskobar i Nelson nastavljaju da lažu

DB

Potvrđena optužnica protiv Džombića

DB

Sutra sunčano uz umjerenu oblačnost

OT

Predaj komentar

Komentari odražavaju stavove njihovih autora, ne i stavove portala srpskacafe.com. Molimo sve korisnike da se suzdrže od vrijeđanja, psovanja i vulgarnog izražavanja. Zadržavamo pravo da obrišemo komentar bez prethodne najave i objašnjenja.

Ova stranica koristi kolačiće kako bi osigurali bolje korisničko iskustvo. Nastavkom korištenja pretpostavićemo da ste saglasni sa primanjem kolačića. Prihvati Pročitaj više