OneNote ম্যালওয়্যার
দুষ্ট-মনের অভিনেতারা ম্যালওয়্যার ছড়াতে ফিশিং ইমেলে Microsoft OneNote সংযুক্তি ব্যবহার করছে। এই অনিরাপদ সংযুক্তিতে রিমোট অ্যাক্সেস ম্যালওয়্যার রয়েছে যা অতিরিক্ত ক্ষতিকারক পেলোড ইনস্টল করতে বা পাসওয়ার্ড সংগ্রহ করতে ব্যবহার করা যেতে পারে। কয়েক বছর ধরে, আক্রমণকারীরা ইমেলের মাধ্যমে অস্ত্রযুক্ত ওয়ার্ড এবং এক্সেল নথি পাঠাচ্ছে, যা ম্যালওয়্যার ডাউনলোড এবং ইনস্টল করতে ম্যাক্রো চালু করে। যাইহোক, মাইক্রোসফটের এমএস অফিস নথিতে ম্যাক্রোগুলিকে স্বয়ংক্রিয়ভাবে ব্লক করার সিদ্ধান্ত হ্যাকারদের পরিবর্তে OneNote-এর অপব্যবহার করতে বাধ্য করেছে। এখন, তারা বৈধ বিন্যাস নথিগুলিকে ভাইরাল কন্টেন্টের সাথে এম্বেড করে সংশোধন করছে, যা ম্যালওয়্যারের সাথে ইন্টারঅ্যাক্ট করার সময় ডাউনলোড/ইনস্টলেশন প্রক্রিয়াটিকে ট্রিগার করে।
ট্রোজানাইজড ওয়াননোট ফাইলের মাধ্যমে হুমকির পেলোড ছড়িয়ে পড়ে
ম্যালওয়্যার বহনকারী OneNote ফাইলগুলি সাধারণত স্প্যাম প্রচারাভিযানের মাধ্যমে ছড়িয়ে পড়ে, হয় সংযুক্তি হিসাবে বা ডাউনলোড লিঙ্কগুলির মাধ্যমে৷ এই পদ্ধতিতে মোতায়েন করা ম্যালওয়্যার হুমকিগুলির মধ্যে দুটির মধ্যে রয়েছে Qakbot ব্যাঙ্কিং ট্রোজান এবং RedLine Stealer । কাকবট অর্থ-সম্পর্কিত তথ্যকে লক্ষ্য করে এবং চেইন সংক্রমণ শুরু করতে পারে, যখন রেডলাইন স্টিলার সংক্রামিত ডিভাইসগুলি থেকে সংবেদনশীল ডেটা বের করার জন্য ডিজাইন করা হয়েছে।
এই আপস করা OneNote ফাইলগুলি বিতরণ করতে ব্যবহৃত স্প্যাম ইমেলগুলি সাধারণত নৈর্ব্যক্তিক হয়, শুধুমাত্র কিছু স্প্যাম ইমেল তাদের বিষয় লাইনে প্রাপকের শেষ নাম উল্লেখ করে৷ OneNote ফাইলগুলির মধ্যে একটি HTML অ্যাপ্লিকেশান (HTA ফাইল) এম্বেড করা থাকে, যা ক্লিক করা হলে, ম্যালওয়্যার হুমকি ডাউনলোড এবং ইনস্টল করার জন্য একটি বৈধ অ্যাপ্লিকেশন লাভ করবে৷ এটা উল্লেখ করা উচিত যে ডেলিভারি পেলোড হুমকি অভিনেতাদের নির্দিষ্ট লক্ষ্যের উপর ভিত্তি করে পরিবর্তিত হতে পারে। আরেকটি উল্লেখযোগ্য তথ্য হল যে সংক্রমণ চেইন শুরু করার জন্য, ব্যবহারকারীদের অবশ্যই ইন্টারঅ্যাক্ট করতে হবে এবং বিতরণ করা OneNote নথি খুলতে হবে।
অজানা ইমেল এবং ফাইলগুলির সাথে ডিল করার সময় সতর্কতা অবলম্বন করুন৷
যেহেতু OneNote ফাইলগুলি অসুরক্ষিত বিষয়বস্তুর সাথে এম্বেড করার ক্ষমতার কারণে অস্বাভাবিক অভিনেতাদের জন্য একটি জনপ্রিয় লক্ষ্য হয়ে উঠেছে, তাই ব্যবহারকারীদের অবশ্যই অতিরিক্ত সতর্ক থাকতে হবে। সাইবার অপরাধীরা সাধারণত এম্বেড করা বিষয়বস্তুতে ক্লিক করার জন্য সন্দেহাতীত শিকারদের প্রতারণা করার জন্য সামাজিক প্রকৌশল কৌশল ব্যবহার করে, যেমন নকল বোতাম যা ক্লাউড স্টোরেজ থেকে ফাইল ডাউনলোড করতে দেখা যায় বা 'ফাইল দেখার জন্য ডাবল ক্লিক করুন।' সফল হলে, এটি প্রোগ্রামের ক্ষমতা এবং আক্রমণকারীদের উদ্দেশ্যের উপর নির্ভর করে যেকোনও ম্যালওয়্যার প্রকারের বিস্তার ঘটাতে পারে। যেমন, ব্যবহারকারীদের অবশ্যই এই সম্ভাব্য হুমকি সম্পর্কে সচেতন হতে হবে এবং তাদের বিরুদ্ধে নিজেদের রক্ষা করার জন্য পদক্ষেপ নিতে হবে।
