La galeria de aplicaciones de Huawei alojo aplicaciones maliciosas instaladas

Los sitios con formularios de contacto y secciones de comentarios, como los foros, se usan para repartir malware conocido por hurtar claves de acceso por medio de un fichero de Microsoft Excel comprometido.

Según un nuevo informe de Bleeping Computer, un conjunto anónimo de delitos informáticos ha estado mandando spam a los formularios de contacto y foros de múltiples sitios a lo largo de las últimas un par de semanas, con ofertas falsas como peticiones de anuncios, guías de regalos para la época navideña o bien promociones en sitios.

Para ciertos reclamos, los atacantes birlaron las identidades de marcas populares, crearon sitios falsos y alojaron un fichero Excel XLL malicioso en ellos.

Los ficheros XLL son afines a un fichero DLL, con la adición de una función «xlAutoOpen» ejecutada por Excel. Esta función (un complemento, esencialmente) deja a Excel leer y redactar datos, importarlos de otras fuentes, crear funciones adaptadas y efectuar múltiples labores.

En este caso en particular, la función descarga y también instala el malware RedLine. RedLine es un ladrón de información que compendia cookies, información de comienzo de sesión y también información de tarjetas de crédito guardada en los navegadores web. Asimismo puede recobrar nombres de usuario y claves de acceso de FTP, ejecutar comandos, descargar y activar malware auxiliar y capturas de pantallas activas de Windows.

Si la víctima instala RedLine, procurará información valiosa en Google Chrome, Edge, Mozilla Firefox, Brave y Opera, y mandará toda la información compendiada a sus servidores de comando y control, donde los operadores seguramente clasificarán y van a vender los datos en el mercado negro. .

Los ficheros XLL son ejecutables, lo que por norma general los transforma en un tipo del archivo potencialmente peligroso. Los usuarios deben tener mucho cuidado al percibir estos ficheros y deben asegurarse de conseguir los ficheros de una fuente fiable ya antes de proseguir y ejecutarlos.

Los ficheros XLL raras veces se mandan como ficheros adjuntos de e mail, recuerda Bleeping Computer, aduciendo que por norma general se instalan por medio de otro programa o bien del administrador de Windows. Por tanto, cualquier fichero mandado por correo postal debe tratarse con singular cuidado.

Además de estar atentos a los ficheros adjuntos y links en los mails, los usuarios asimismo deben asegurarse de resguardar sus puntos finales con claves de acceso seguras y actualizadas, como de que su sistema esté ejecutando copias de respaldo, como soluciones antivirus y cortafuegos.

Share This