圖片來源: 

Bleeping Computer

專業資安網站Bleeping Computer發現有人在網路散布惡意Microsoft Excel XLL外掛檔案,以下載竊密軟體。

近日一些網站的聯絡資訊表單或網路論壇留下這些XLL檔案。一旦用戶安裝後,即會下載竊密軟體RedLine,後者是一隻蒐集cookies等敏感資訊的木馬程式,也可在受害者電腦上執行指令。

圖片來源_Bleeping Computer

XLL是專門為Microsoft Excel執行的DLL檔,目的在擴充Excel功能,像是從外部資源匯入資料,或是執行需要的功能。

Bleeping Computer偕同外部安全專家分析發現到的XLL樣本,可在某些版本Excel執行,但某些版本則無法正確啟動。手動執行會觸發它在User Profile資料夾內下載binary JavaBridge32.exe,後者再下載並自動執行RedLine。分析顯示,這隻木馬程式會搜尋Chrome、Edge、Firefox等瀏覽器cookies、以蒐集帳號密碼、信用卡資訊、FTP伺服器憑證、或是下載其他惡意軟體,或是擷取開啟中的Windows應用程式畫面。

圖片來源_Bleeping Computer

這類XLL檔案也可能透過垃圾信件發送。媒體建議,防範方式很簡單,就是不要點選任何可疑或陌生郵件。

惡意程式利用Office應用程式散布未曾間斷過。安全研究人員上周才揭露數個國家駭客組織使用名為RTF範本注入(RTF template injection)的手法,變更RTF的文件屬性設定,以便用戶開啟Word文件時,即從遠端網站載入竊密惡意程式。


熱門新聞

Advertisement