Κακόβουλο λογισμικό OneNote
Κακόβουλοι ηθοποιοί χρησιμοποιούν συνημμένα του Microsoft OneNote σε μηνύματα ηλεκτρονικού ψαρέματος για να διαδώσουν κακόβουλο λογισμικό. Αυτά τα μη ασφαλή συνημμένα περιέχουν κακόβουλο λογισμικό απομακρυσμένης πρόσβασης που μπορεί να χρησιμοποιηθεί για την εγκατάσταση πρόσθετων επιβλαβών φορτίων ή τη συλλογή κωδικών πρόσβασης. Για χρόνια, οι εισβολείς στέλνουν οπλισμένα έγγραφα Word και Excel μέσω email, τα οποία εκκινούν μακροεντολές για λήψη και εγκατάσταση του κακόβουλου λογισμικού. Ωστόσο, η απόφαση της Microsoft να αποκλείσει αυτόματα τις μακροεντολές σε έγγραφα του MS Office πιθανότατα έκανε τους χάκερ να στραφούν στην κατάχρηση του OneNote. Τώρα, τροποποιούν έγγραφα νόμιμης μορφής ενσωματώνοντάς τα με μολυσματικό περιεχόμενο, το οποίο ενεργοποιεί τη διαδικασία λήψης/εγκατάστασης του κακόβουλου λογισμικού όταν αλληλεπιδρά με.
Απειλητικά ωφέλιμα φορτία διαδίδονται μέσω Trojanized αρχείων OneNote
Τα αρχεία OneNote που περιέχουν κακόβουλο λογισμικό διαδίδονται συνήθως μέσω καμπανιών ανεπιθύμητης αλληλογραφίας, είτε ως συνημμένα είτε μέσω συνδέσμων λήψης. Δύο από τις απειλές κακόβουλου λογισμικού που παρατηρήθηκε ότι αναπτύσσονται με αυτόν τον τρόπο περιλαμβάνουν το Qakbot banking Trojan και το RedLine Stealer . Το Qakbot στοχεύει σε πληροφορίες που σχετίζονται με τα οικονομικά και θα μπορούσε να προκαλέσει αλυσιδωτές μολύνσεις, ενώ το RedLine Stealer έχει σχεδιαστεί για να εξάγει ευαίσθητα δεδομένα από μολυσμένες συσκευές.
Τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου που χρησιμοποιούνται για τη διανομή αυτών των παραβιασμένων αρχείων OneNote είναι γενικά απρόσωπα, με ορισμένα μόνο από τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου να αναφέρουν το επώνυμο του παραλήπτη στις γραμμές θέματός τους. Τα αρχεία OneNote περιέχουν μια εφαρμογή HTML (αρχείο HTA) που είναι ενσωματωμένη σε αυτά, η οποία, αν γίνει κλικ, θα αξιοποιούσε μια νόμιμη εφαρμογή για λήψη και εγκατάσταση της απειλής κακόβουλου λογισμικού. Θα πρέπει να σημειωθεί ότι το παραδοθέν ωφέλιμο φορτίο μπορεί να ποικίλλει ανάλογα με τους συγκεκριμένους στόχους των παραγόντων απειλής. Ένα άλλο αξιοσημείωτο γεγονός είναι ότι για να ξεκινήσει η αλυσίδα μόλυνσης, οι χρήστες πρέπει να αλληλεπιδράσουν και να ανοίξουν τα παραδοθέντα έγγραφα του OneNote.
Να είστε προσεκτικοί όταν αντιμετωπίζετε άγνωστα μηνύματα ηλεκτρονικού ταχυδρομείου και αρχεία
Δεδομένου ότι τα αρχεία OneNote έχουν γίνει δημοφιλής στόχος για κακοπροαίρετους ηθοποιούς λόγω της ικανότητάς τους να ενσωματώνονται σε μη ασφαλές περιεχόμενο, οι χρήστες πρέπει να είναι ιδιαίτερα προσεκτικοί. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συνήθως τακτικές κοινωνικής μηχανικής για να ξεγελάσουν ανυποψίαστα θύματα ώστε να κάνουν κλικ στο ενσωματωμένο περιεχόμενο, όπως ψεύτικα κουμπιά που εμφανίζονται για λήψη του αρχείου από το χώρο αποθήκευσης cloud ή "Διπλό κλικ για προβολή αρχείου". Εάν είναι επιτυχές, αυτό θα μπορούσε να οδηγήσει στη διάδοση οποιουδήποτε τύπου κακόβουλου λογισμικού, ανάλογα με τις δυνατότητες του προγράμματος και τις προθέσεις των εισβολέων. Ως εκ τούτου, οι χρήστες πρέπει να γνωρίζουν αυτές τις πιθανές απειλές και να λαμβάνουν μέτρα για την προστασία τους από αυτές.
