OneNote'i pahavara

Kurja mõtlemisega näitlejad kasutavad Microsoft OneNote'i manuseid andmepüügimeilides pahavara levitamiseks. Need ebaturvalised manused sisaldavad kaugjuurdepääsu pahavara, mida saab kasutada täiendavate kahjulike koormuste installimiseks või paroolide kogumiseks. Ründajad on aastaid saatnud e-posti teel relvastatud Wordi ja Exceli dokumente, mis käivitavad pahavara allalaadimiseks ja installimiseks makrosid. Microsofti otsus blokeerida makrod automaatselt MS Office'i dokumentides on aga tõenäoliselt põhjustanud häkkerite ülemineku OneNote'i kuritarvitamisele. Nüüd muudavad nad õiguspärases vormingus dokumente, manustades need virulentse sisuga, mis käivitab suhtlemisel pahavara allalaadimise/installimise.

Ohtlikud koormad levivad läbi troojastatud OneNote'i failide

Pahavara sisaldavad OneNote'i failid levivad tavaliselt rämpspostikampaaniate kaudu kas manustena või allalaadimislinkide kaudu. Kaks sellisel viisil juurutatud pahavara ohtu on Qakboti pangandustroojalane ja RedLine Stealer . Qakbot sihib rahandusega seotud teavet ja võib algatada ahelnakkusi, samas kui RedLine Stealer on loodud nakatunud seadmetest tundlike andmete eraldamiseks.

Nende ohustatud OneNote'i failide levitamiseks kasutatavad rämpspostikirjad on üldiselt isikupäratud ning ainult mõne rämpsposti meilisõnumite teemareal mainitakse saaja perekonnanime. OneNote'i failid sisaldavad neisse manustatud HTML-rakendust (HTA-faili), millel klõpsamisel kasutataks seaduslikku rakendust pahavaraohu allalaadimiseks ja installimiseks. Tuleb märkida, et tarnitav kasulik koormus võib varieeruda sõltuvalt ohus osalejate konkreetsetest eesmärkidest. Veel üks tähelepanuväärne fakt on see, et nakatumisahela alguseks peavad kasutajad suhtlema ja avama tarnitud OneNote'i dokumendid.

Olge tundmatute meilide ja failidega käsitlemisel ettevaatlik

Kuna OneNote'i failid on muutunud pahatahtlike näitlejate populaarseks sihtmärgiks, kuna nendesse võib manustada ebaturvalist sisu, peavad kasutajad olema eriti ettevaatlikud. Küberkurjategijad kasutavad tavaliselt sotsiaalse manipuleerimise taktikat, et meelitada pahaaimamatuid ohvreid manustatud sisule klõpsama, näiteks võltsnuppe, mis näivad faili pilvmälust allalaadimiseks või „topeltklõps faili vaatamiseks”. Kui see õnnestub, võib see kaasa tuua mis tahes tüüpi pahavara leviku, olenevalt programmi võimalustest ja ründajate kavatsustest. Seetõttu peavad kasutajad olema nendest võimalikest ohtudest teadlikud ja astuma samme, et end nende eest kaitsta.