Злоумышленники рассылают спам через контактные формы веб-сайтов и дискуссионные форумы для распространения Excel XLL файлов, которые загружают и устанавливают вредоносное ПО RedLine для кражи паролей и информации. RedLine - это троян для кражи информации, который крадет cookie-файлы, имена и пароли пользователей, данные кредитной карточки, хранящиеся в веб-браузерах, а также учетные данные FTP и файлы с зараженного устройства. Кроме того, RedLine может выполнять команды, загружать и запускать другие вредоносные программы и создавать скриншоты активного экрана Windows.

Контактные формы сайтов неоднократно засыпались различными фишинговыми приманками, включая поддельные рекламные запросы, руководства по праздничным подаркам и рекламные акции на веб-сайтах. Злоумышленники также создали поддельные веб-сайты для размещения вредоносных Excel XLL файлов, используемых для установки вредоносного ПО.

Источник: bleepingcomputer.com