Programari maliciós OneNote

Els actors malintencionats estan utilitzant fitxers adjunts de Microsoft OneNote als correus electrònics de pesca per difondre programari maliciós. Aquests fitxers adjunts no segurs contenen programari maliciós d'accés remot que es pot utilitzar per instal·lar càrregues útils addicionals perjudicials o recollir contrasenyes. Durant anys, els atacants han estat enviant documents de Word i Excel armats per correu electrònic, que inicien macros per descarregar i instal·lar el programari maliciós. Tanmateix, la decisió de Microsoft de bloquejar automàticament les macros als documents de MS Office probablement ha fet que els pirates informàtics hagin passat a abusar de OneNote. Ara, estan modificant documents de format legítim incorporant-los amb contingut virulent, que desencadena el procés de descàrrega/instal·lació del programari maliciós quan s'hi interactua.

Càrregues útils amenaçadores escampades mitjançant fitxers troianitzats d'OneNote

Els fitxers OneNote que porten programari maliciós es difonen habitualment a través de campanyes de correu brossa, ja sigui com a fitxers adjunts o mitjançant enllaços de descàrrega. Dues de les amenaces de programari maliciós que s'observen que es desplegaran d'aquesta manera inclouen el troià bancari Qakbot i el RedLine Stealer . Qakbot apunta a la informació relacionada amb les finances i podria iniciar infeccions en cadena, mentre que RedLine Stealer està dissenyat per extreure dades sensibles dels dispositius infectats.

Els correus electrònics de correu brossa utilitzats per distribuir aquests fitxers compromesos de OneNote són generalment impersonals, amb només alguns dels correus electrònics de correu brossa que mencionen el cognom del destinatari a les seves línies d'assumpte. Els fitxers OneNote contenen una aplicació HTML (fitxer HTA) incrustada dins d'ells, que, quan es fes clic, aprofitaria una aplicació legítima per descarregar i instal·lar l'amenaça de programari maliciós. Cal assenyalar que la càrrega útil lliurada pot variar en funció dels objectius específics dels actors de l'amenaça. Un altre fet destacable és que perquè comenci la cadena d'infecció, els usuaris han d'interaccionar i obrir els documents de OneNote lliurats.

Aneu amb compte quan tracteu correus electrònics i fitxers desconeguts

Atès que els fitxers OneNote s'han convertit en un objectiu popular per als actors amb mala ment a causa de la seva capacitat d'incrustar contingut no segur, els usuaris han de tenir molta cura. Els ciberdelinqüents solen utilitzar tàctiques d'enginyeria social per enganyar víctimes que no s'en sospitan perquè facin clic al contingut incrustat, com ara botons falsos que apareixen per descarregar el fitxer des de l'emmagatzematge al núvol o "Fer doble clic per veure el fitxer". Si té èxit, això podria provocar la propagació de qualsevol tipus de programari maliciós, depenent de les capacitats del programa i de les intencions dels atacants. Com a tal, els usuaris han de ser conscients d'aquestes amenaces potencials i prendre mesures per protegir-se contra elles.