Zlonamjerni softver OneNote

Zlonamjerni akteri koriste Microsoft OneNote privitke u phishing e-porukama za širenje zlonamjernog softvera. Ovi nesigurni privici sadrže zlonamjerni softver za daljinski pristup koji se može koristiti za instaliranje dodatnih štetnih sadržaja ili prikupljanje lozinki. Godinama su napadači putem e-pošte slali naoružane Word i Excel dokumente koji pokreću makronaredbe za preuzimanje i instaliranje zlonamjernog softvera. Međutim, odluka Microsofta da automatski blokira makronaredbe na dokumentima MS Officea vjerojatno je uzrokovala da hakeri umjesto toga zlouporabe OneNote. Sada modificiraju dokumente u legitimnom formatu ugrađujući ih s virulentnim sadržajem, koji pokreće proces preuzimanja/instalacije zlonamjernog softvera kada se s njim komunicira.

Prijeteći korisni sadržaji šire se putem Trojaniziranih OneNote datoteka

Datoteke programa OneNote koje sadrže zlonamjerni softver obično se šire putem neželjenih kampanja, bilo kao privitci ili putem veza za preuzimanje. Dvije prijetnje od zlonamjernog softvera za koje je uočeno da se postavljaju na ovaj način uključuju bankarski trojanac Qakbot i RedLine Stealer . Qakbot cilja na informacije povezane s financijama i mogao bi pokrenuti lančane infekcije, dok je RedLine Stealer dizajniran za izvlačenje osjetljivih podataka iz zaraženih uređaja.

Spam e-poruke koje se koriste za distribuciju ovih kompromitiranih OneNote datoteka općenito su neosobne, a samo neke od neželjenih e-poruka spominju primateljevo prezime u predmetu. OneNote datoteke sadrže HTML aplikaciju (HTA datoteka) ugrađenu u njih, koja bi, kada se klikne, iskoristila legitimnu aplikaciju za preuzimanje i instaliranje prijetnje zlonamjernog softvera. Treba istaknuti da isporučeni korisni teret može varirati ovisno o specifičnim ciljevima aktera prijetnje. Još jedna značajna činjenica je da kako bi lanac infekcije započeo, korisnici moraju komunicirati i otvoriti isporučene OneNote dokumente.

Budite oprezni kada radite s nepoznatom e-poštom i datotekama

Budući da su OneNote datoteke postale popularna meta za zlonamjerne aktere zbog mogućnosti da budu ugrađene s nesigurnim sadržajem, korisnici moraju biti posebno oprezni. Kibernetički kriminalci obično koriste taktike društvenog inženjeringa kako bi prevarili žrtve koje ništa ne sumnjaju da kliknu ugrađeni sadržaj, poput lažnih gumba koji se pojavljuju za preuzimanje datoteke iz pohrane u oblaku ili "Dvaput kliknite za pregled datoteke". Ako uspije, to bi moglo dovesti do širenja bilo koje vrste zlonamjernog softvera, ovisno o mogućnostima programa i namjerama napadača. Kao takvi, korisnici moraju biti svjesni ovih potencijalnih prijetnji i poduzeti korake da se zaštite od njih.