OneNote rosszindulatú program
A gonosz lelkű szereplők Microsoft OneNote mellékleteket használnak adathalász e-mailekben rosszindulatú programok terjesztésére. Ezek a nem biztonságos mellékletek távoli hozzáférésű rosszindulatú programokat tartalmaznak, amelyek további káros anyagok telepítésére vagy jelszavak gyűjtésére használhatók. A támadók évek óta fegyveres Word és Excel dokumentumokat küldenek e-mailben, amelyek makrókat indítanak el a kártevő letöltéséhez és telepítéséhez. Azonban a Microsoft azon döntése, hogy automatikusan blokkolja a makrókat az MS Office dokumentumokon, valószínűleg arra késztette a hackereket, hogy inkább visszaéljenek a OneNote-tal. Most módosítják a törvényes formátumú dokumentumokat virulens tartalommal való beágyazással, amely elindítja a kártevő letöltési/telepítési folyamatát, ha interakcióba lép vele.
A trójai OneNote-fájlokon keresztül terjedő fenyegető rakományok
A rosszindulatú programokat hordozó OneNote-fájlok általában spamkampányokon keresztül terjednek, akár mellékletként, akár letöltési hivatkozásokon keresztül. Az ilyen módon telepített rosszindulatú programok közül kettő a Qakbot banki trójai és a RedLine Stealer . A Qakbot a pénzügyekkel kapcsolatos információkat célozza meg, és láncfertőzést indíthat el, míg a RedLine Stealer érzékeny adatok kinyerésére szolgál a fertőzött eszközökről.
A feltört OneNote-fájlok terjesztésére használt spam e-mailek általában személytelenek, és csak néhány spam e-mail említi meg a címzett vezetéknevét a tárgysorban. A OneNote-fájlok egy HTML-alkalmazást (HTA-fájlt) tartalmaznak beléjük ágyazva, amelyre kattintva egy legitim alkalmazást használnak fel a rosszindulatú program letöltéséhez és telepítéséhez. Ki kell emelni, hogy a szállított hasznos teher a fenyegetés szereplőinek konkrét céljaitól függően változhat. Egy másik figyelemre méltó tény, hogy a fertőzési lánc megkezdéséhez a felhasználóknak interakcióba kell lépniük, és meg kell nyitniuk a kézbesített OneNote-dokumentumokat.
Legyen óvatos, amikor ismeretlen e-maileket és fájlokat kezel
Mivel a OneNote-fájlok a rosszindulatú szereplők népszerű célpontjává váltak, mivel nem biztonságos tartalommal ágyazhatók be, a felhasználóknak fokozott óvatossággal kell eljárniuk. A kiberbűnözők általában szociális tervezési taktikákat alkalmaznak, hogy rávegyék a gyanútlan áldozatokat, hogy rákattintsanak a beágyazott tartalomra, például hamis gombokra, amelyek úgy tűnik, hogy letöltik a fájlt a felhőtárhelyről, vagy „Dupla kattintással megtekinthetik a fájlt”. Siker esetén ez a program képességeitől és a támadók szándékától függően bármilyen típusú kártevő elterjedéséhez vezethet. Ennek megfelelően a felhasználóknak tisztában kell lenniük ezekkel a lehetséges fenyegetésekkel, és lépéseket kell tenniük, hogy megvédjék magukat ellenük.
