Situs web dengan formulir kontak dan bagian komentar, serta forum diskusi, digunakan untuk mendistribusikan malware pencuri kata sandi yang dikenal (terbuka di tab baru) melalui file Microsoft Excel yang disusupi.
Menurut laporan terbaru dari Komputer Tidur (terbuka di tab baru)grup kejahatan dunia maya yang tidak disebutkan namanya telah mengirim spam ke formulir kontak dan papan diskusi dari berbagai situs selama dua minggu terakhir, dengan penawaran palsu seperti permintaan iklan, panduan hadiah untuk musim liburan, atau promosi situs web.
Untuk beberapa umpan, penyerang mencuri identitas merek populer, membuat situs web palsu, dan menyimpan file Excel XLL berbahaya di dalamnya.
File XLL mirip dengan file DLL, dengan tambahan fungsi ‘xlAutoOpen’ yang dijalankan oleh Excel. Fungsi ini (pada dasarnya add-in) memungkinkan Excel untuk membaca dan menulis data, mengimpornya dari sumber lain, membuat fungsi khusus, dan melakukan berbagai tugas.
Dalam contoh khusus ini, fungsi mengunduh dan menginstal malware RedLine. RedLine adalah infostealer yang memanen cookie, kredensial login, dan informasi kartu kredit yang disimpan di browser web. Itu juga dapat mengambil nama pengguna dan kata sandi FTP, menjalankan perintah, mengunduh dan mengaktifkan malware tambahan, serta mengambil tangkapan layar dari layar Windows yang aktif.
Jika korban memasang RedLine, ia akan mencari intel berharga di Chrome, Edge, Firefox, Brave, dan Opera, dan mengirimkan semua informasi yang terkumpul ke server perintah & kontrolnya, di mana operator kemungkinan besar akan menyortir, dan menjual data di pasar gelap.
File XLL adalah file yang dapat dieksekusi yang, secara umum, menjadikannya jenis file yang berpotensi berbahaya. Pengguna harus ekstra hati-hati saat menerima file ini, dan harus memastikan mereka mendapatkan file dari sumber tepercaya sebelum melanjutkan dan menjalankannya.
File XLL jarang dikirim sebagai lampiran, Komputer Tidur mengingatkan, mengatakan bahwa mereka biasanya diinstal melalui program lain, atau melalui administrator Windows. Jadi, file apa pun yang datang melalui pos harus ditangani dengan sangat hati-hati.
Selain waspada dengan lampiran dan tautan dalam email, pengguna juga harus memastikan untuk menjaga titik akhir mereka (terbuka di tab baru) aman dengan kata sandi yang kuat dan diperbarui, serta sistem mereka menjalankan perlindungan, seperti solusi antivirus (terbuka di tab baru) dan firewall.