駭客用 Excel XLL 散布 RedLine 木馬,竊取密碼和信用卡號
![]() |
from Microsoft Excel Wiki |
最近 Bleeping Computer (資訊安全網站) 發現有人在網路上散播一些惡意的微軟 Excel XLL 檔案來偷裝木馬。一旦使用者安裝後就會被 RedLine 竊取密碼、Cookie 記錄檔或比特幣私鑰等重要資訊。Bleepingcomputer 也報導有人用盜來的 Google 帳號建立 YouTube 頻道,於影片中散播帶有 RedLine 木馬的連結。
Malicious Excel XLL add-ins push RedLine password-stealing malware
Massive campaign uses YouTube to push password-stealing malware
什麼是 XLL
它是一種類似動態連結函式庫 (dll) 的東西,當執行檔有需要時系統才會載入 DLL檔內的函式到記憶體內,可大幅降低記憶體的使用量。
若想確認網址或檔案是否安全可信,可用 Virus Check 或 VirusTotal 來檢查。
網址與檔案的檢測網站
https://viruscheck.tw
https://opentip.kaspersky.com
https://www.virustotal.com/gui/home/url
留言