OneNote злонамерен софтуер

Злонамерени актьори използват прикачени файлове на Microsoft OneNote във фишинг имейли, за да разпространяват зловреден софтуер. Тези опасни прикачени файлове съдържат злонамерен софтуер за отдалечен достъп, който може да се използва за инсталиране на допълнителни вредни полезни товари или събиране на пароли. От години нападателите изпращат въоръжени документи на Word и Excel по имейл, които стартират макроси за изтегляне и инсталиране на зловреден софтуер. Въпреки това, решението на Microsoft автоматично да блокира макроси в документи на MS Office вероятно е накарало хакерите да се пренасочат към злоупотреба с OneNote. Сега те модифицират легитимни документи във формат, като ги вграждат с опасно съдържание, което задейства процеса на изтегляне/инсталиране на злонамерения софтуер при взаимодействие.

Заплашителни полезни товари се разпространяват чрез троянизирани файлове на OneNote

Файловете на OneNote, съдържащи зловреден софтуер, обикновено се разпространяват чрез спам кампании, или като прикачени файлове, или чрез връзки за изтегляне. Две от заплахите за зловреден софтуер, за които се наблюдава, че се внедряват по този начин, включват банковия троян Qakbot и RedLine Stealer . Qakbot е насочен към информация, свързана с финанси, и може да инициира верижни инфекции, докато RedLine Stealer е проектиран да извлича чувствителни данни от заразени устройства.

Спам имейлите, използвани за разпространение на тези компрометирани файлове на OneNote, обикновено са безлични, като само някои от спам имейлите споменават фамилното име на получателя в своите редове за тема. Файловете на OneNote съдържат HTML приложение (HTA файл), вградено в тях, което, когато се щракне, ще използва легитимно приложение за изтегляне и инсталиране на заплахата от зловреден софтуер. Трябва да се отбележи, че доставеният полезен товар може да варира в зависимост от конкретните цели на участниците в заплахата. Друг забележителен факт е, че за да започне веригата на заразяване, потребителите трябва да взаимодействат и да отворят доставените документи на OneNote.

Бъдете внимателни, когато работите с неизвестни имейли и файлове

Тъй като файловете на OneNote се превърнаха в популярна цел за злонамерени актьори поради способността им да бъдат вградени с опасно съдържание, потребителите трябва да бъдат особено внимателни. Киберпрестъпниците обикновено използват тактики за социално инженерство, за да подмамят нищо неподозиращите жертви да кликнат върху вграденото съдържание, като например фалшиви бутони, които се появяват за изтегляне на файла от облачно хранилище или „Щракнете два пъти, за да видите файл“. Ако успее, това може да доведе до разпространение на всеки тип зловреден софтуер, в зависимост от възможностите на програмата и намеренията на нападателите. Като такива, потребителите трябва да са наясно с тези потенциални заплахи и да предприемат стъпки, за да се защитят срещу тях.