Malware OneNote

Gli attori malvagi utilizzano gli allegati di Microsoft OneNote nelle e-mail di phishing per diffondere malware. Questi allegati non sicuri contengono malware di accesso remoto che possono essere utilizzati per installare ulteriori payload dannosi o raccogliere password. Per anni, gli aggressori hanno inviato via e-mail documenti Word ed Excel armati, che avviano macro per scaricare e installare il malware. Tuttavia, la decisione di Microsoft di bloccare automaticamente le macro sui documenti di MS Office ha probabilmente indotto gli hacker a passare all'abuso di OneNote. Ora stanno modificando documenti di formato legittimo incorporandoli con contenuti virulenti, che attivano il processo di download / installazione del malware quando interagiscono.

Payload minacciosi si diffondono attraverso i file OneNote trojanizzati

I file OneNote che contengono malware vengono comunemente diffusi tramite campagne di spam, come allegati o tramite collegamenti per il download. Due delle minacce malware osservate per essere distribuite in questo modo includono il trojan bancario Qakbot e RedLine Stealer . Qakbot prende di mira le informazioni relative alla finanza e potrebbe avviare infezioni a catena, mentre RedLine Stealer è progettato per estrarre dati sensibili dai dispositivi infetti.

Le e-mail di spam utilizzate per distribuire questi file OneNote compromessi sono generalmente impersonali, con solo alcune delle e-mail di spam che menzionano il cognome del destinatario nell'oggetto. I file OneNote contengono un'applicazione HTML (file HTA) incorporata al loro interno che, se selezionata, sfrutta un'applicazione legittima per scaricare e installare la minaccia malware. Va sottolineato che il carico utile consegnato potrebbe variare in base agli obiettivi specifici degli attori della minaccia. Un altro fatto degno di nota è che per iniziare la catena di infezione, gli utenti devono interagire e aprire i documenti OneNote consegnati.

Prestare attenzione quando si ha a che fare con e-mail e file sconosciuti

Dal momento che i file di OneNote sono diventati un obiettivo popolare per gli attori malintenzionati a causa della loro capacità di essere incorporati con contenuti non sicuri, gli utenti devono prestare la massima attenzione. I criminali informatici in genere utilizzano tattiche di ingegneria sociale per indurre vittime ignare a fare clic sul contenuto incorporato, come pulsanti falsi che sembrano scaricare il file dall'archivio cloud o "Fai doppio clic per visualizzare il file". In caso di successo, ciò potrebbe portare alla diffusione di qualsiasi tipo di malware, a seconda delle capacità del programma e delle intenzioni degli aggressori. Pertanto, gli utenti devono essere consapevoli di queste potenziali minacce e adottare misure per proteggersi da esse.