OneNote Malware
Ondsindede skuespillere bruger Microsoft OneNote-vedhæftede filer i phishing-e-mails til at sprede malware. Disse usikre vedhæftede filer indeholder malware med fjernadgang, der kan bruges til at installere yderligere skadelige nyttelaster eller indsamle adgangskoder. I årevis har angribere sendt våbenbaserede Word- og Excel-dokumenter via e-mail, som starter makroer for at downloade og installere malwaren. Men Microsofts beslutning om automatisk at blokere makroer på MS Office-dokumenter har sandsynligvis fået hackerne til at gå over til at misbruge OneNote i stedet. Nu ændrer de dokumenter i legitimt format ved at indlejre dem med virulent indhold, som udløser download-/installationsprocessen af malwaren, når den interageres med.
Truende nyttelast spredt gennem trojaniserede OneNote-filer
OneNote-filerne med malware spredes almindeligvis gennem spamkampagner, enten som vedhæftede filer eller via downloadlinks. To af de malware-trusler, der er observeret at blive implementeret på denne måde, omfatter Qakbot-banktrojaneren og RedLine Stealer . Qakbot retter sig mod finansrelateret information og kan igangsætte kædeinfektioner, mens RedLine Stealer er designet til at udtrække følsomme data fra inficerede enheder.
Spam-e-mails, der bruges til at distribuere disse kompromitterede OneNote-filer, er generelt upersonlige, med kun nogle af spam-e-mails, der nævner modtagerens efternavn i deres emnelinjer. OneNote-filerne indeholder et HTML-program (HTA-fil) indlejret i dem, som, når der klikkes på dem, vil udnytte et legitimt program til at downloade og installere malware-truslen. Det skal påpeges, at den leverede nyttelast kan variere baseret på trusselsaktørernes specifikke mål. En anden bemærkelsesværdig kendsgerning er, at for at infektionskæden kan begynde, skal brugerne interagere og åbne de leverede OneNote-dokumenter.
Vær forsigtig, når du håndterer ukendte e-mails og filer
Da OneNote-filer er blevet et populært mål for dårligt tænkende skuespillere på grund af deres evne til at blive indlejret med usikkert indhold, skal brugerne være ekstra forsigtige. Cyberkriminelle bruger typisk social engineering-taktikker til at narre intetanende ofre til at klikke på det indlejrede indhold, såsom falske knapper, der ser ud til at downloade filen fra skylageret eller "Dobbeltklik for at se fil." Hvis det lykkes, kan dette føre til spredning af enhver malware-type, afhængigt af programmets muligheder og angribernes intentioner. Som sådan skal brugerne være opmærksomme på disse potentielle trusler og tage skridt til at beskytte sig selv mod dem.
