駭客用 Excel XLL 散布 RedLine 木馬,竊取密碼和信用卡號

駭客用 Excel XLL 散布 RedLine 木馬,竊取密碼和信用卡號
from Microsoft Excel Wiki

最近 Bleeping Computer (資訊安全網站) 發現有人在網路上散播一些惡意的微軟 Excel XLL 檔案來偷裝木馬。一旦使用者安裝後就會被 RedLine 竊取密碼、Cookie 記錄檔或比特幣私鑰等重要資訊。Bleepingcomputer 也報導有人用盜來的 Google 帳號建立 YouTube 頻道,於影片中散播帶有 RedLine 木馬的連結。


Malicious Excel XLL add-ins push RedLine password-stealing malware

Massive campaign uses YouTube to push password-stealing malware


什麼是 XLL

它是一種類似動態連結函式庫 (dll) 的東西,當執行檔有需要時系統才會載入 DLL檔內的函式到記憶體內,可大幅降低記憶體的使用量。

若想確認網址檔案是否安全可信,可用 Virus Check 或 VirusTotal 來檢查。


網址與檔案的檢測網站

https://viruscheck.tw

https://opentip.kaspersky.com

https://www.virustotal.com/gui/home/url




留言