GEFAHR DURCH XLL-DATEIEN
Eine andere Variante der Malware-verbreitung per Spam-mail ist der seit Sommer 2021 zu beobachtende Einsatz von Xll-dateien. Es handelt sich dabei um Add-ins für Excel, mit denen man die Funktionen aus Programmen von Drittanbietern in der Tabellenkalkulation verwenden kann.
Die vorhandenen und hoffentlich harmlosen XLLS auf Ihrem Computer finden Sie in Excel unter „Datei –› Optionen –› Add-ins“. XLLS sind im Prinzip DLLS, die speziell für Excel geschrieben wurden. Mehrere kriminelle Banden setzen sie seit einigen Monaten ein, um eine Malware zu verbreiten, die beispielsweise Passwörter ausliest oder den Rechner in ein Botnetz einbindet. Xll-dateien werden normalerweise nicht per Mail verschickt, da Outlook diese Anhänge blockiert. Stattdessen versenden die Hacker einen Link, der auf ein XLL-FILE auf einem Server verweist. Der Text der Nachricht fordert den Empfänger auf, die Datei herunterzuladen, es handele sich um ein wichtiges Dokument. Folgt er dieser Anweisung, öffnet ein Doppelklick auf das XLL-FILE Excel, das nun noch einmal nachfragt, ob es diese XLL aktivieren soll. Falls der Anwender zustimmt, wird das Add-in in Excel installiert und aktiviert. Anschließend lädt es die eigentliche Malware herunter und richtet sie ein. In der Vergangenheit wurde auf diese Weise vor allem der Trojaner Redline verbreitet, der die vom Webbrowser gespeicherten Cookies, Benutzernamen, Passwörter, Kreditkartendaten sowie Anmeldedaten für Ftp-server und die von dort heruntergeladenen Dateien an den Server der Hacker übermittelt.