Киберпреступники рассылают спам через контактные формы веб-сайтов и дискуссионные форумы для распространения файлов Excel XLL, которые загружают и устанавливают пароль RedLine и вредоносное ПО для кражи информации.

RedLine — это троян для кражи информации, который крадет файлы cookie, имена пользователей и пароли, кредитные карты, хранящиеся в веб-браузерах, а также учетные данные FTP и файлы с зараженного устройства.

Помимо кражи данных, RedLine может выполнять команды, загружать и запускать другие вредоносные программы и создавать скриншоты активного экрана Windows.

Источник: secure news