Киберпреступники рассылают спам через контактные формы веб-сайтов и дискуссионные форумы для распространения файлов Excel XLL, которые загружают и устанавливают пароль RedLine и вредоносное ПО для кражи информации.
RedLine - это троян для кражи информации, который крадет файлы cookie, имена пользователей и пароли, кредитные карты, хранящиеся в веб-браузерах, а также учетные данные FTP и файлы с зараженного устройства.
Помимо кражи данных, RedLine может выполнять команды, загружать и запускать другие вредоносные программы и создавать скриншоты активного экрана Windows.