La galeria de aplicaciones de Huawei alojo aplicaciones maliciosas instaladas

Los sitios con formularios de contacto y secciones de comentarios, como los foros, se emplean para repartir malware conocido por hurtar claves de acceso mediante un fichero de Microsoft Excel comprometido.

Según un nuevo informe de Bleeping Computer, un conjunto anónimo de delitos informáticos ha estado mandando spam a los formularios de contacto y foros de múltiples sitios a lo largo de las últimas un par de semanas, con ofertas falsas como peticiones de anuncios, guías de regalos para la época navideña o bien promociones en sitios.

Para ciertos reclamos, los atacantes birlaron las identidades de marcas populares, crearon sitios falsos y alojaron un fichero Excel XLL malicioso en ellos.

Los ficheros XLL son afines a un fichero DLL, con la adición de una función «xlAutoOpen» ejecutada por Excel. Esta función (un complemento, esencialmente) deja a Excel leer y redactar datos, importarlos de otras fuentes, crear funciones adaptadas y efectuar múltiples labores.

En este caso en particular, la función descarga y también instala el malware RedLine. RedLine es un ladrón de información que compendia cookies, información de comienzo de sesión y también información de tarjetas de crédito guardada en los navegadores web. Asimismo puede recobrar nombres de usuario y claves de acceso de FTP, ejecutar comandos, descargar y activar malware auxiliar, como capturas de pantallas activas de Windows.

Si la víctima instala RedLine, va a buscar información valiosa en Google Chrome, Edge, Mozilla Firefox, Brave y Opera, y mandará toda la información compendiada a sus servidores de comando y control, donde los operadores seguramente clasificarían y venderían los datos en el mercado. .Negro.

Los ficheros XLL son ejecutables, lo que por norma general los transforma en un tipo del archivo potencialmente peligroso. Los usuarios deben tener mucho cuidado al percibir estos ficheros y deben asegurarse de conseguir los ficheros de una fuente fiable ya antes de seguir y ejecutarlos.

Los ficheros XLL pocas veces se mandan como ficheros adjuntos de e mail, recuerda Bleeping Computer, aduciendo que por norma general se instalan mediante otro programa o bien del administrador de Windows. Por consiguiente, cualquier fichero mandado por correo postal debe tratarse con singular cuidado.

Además de estar atentos a los ficheros adjuntos y links en los e-mails, los usuarios asimismo deben asegurarse de resguardar sus puntos finales con claves de acceso seguras y actualizadas, como de que su sistema esté ejecutando resguardas, como soluciones antivirus y cortafuegos.

Share This