„OneNote“ kenkėjiška programa

Blogai nusiteikę aktoriai naudoja Microsoft OneNote priedus sukčiavimo el. laiškuose, kad platintų kenkėjiškas programas. Šiuose nesaugiuose prieduose yra nuotolinės prieigos kenkėjiškų programų, kurias galima naudoti norint įdiegti papildomus kenksmingus krovinius arba rinkti slaptažodžius. Daugelį metų užpuolikai el. paštu siunčia ginkluotus „Word“ ir „Excel“ dokumentus, kurie paleidžia makrokomandas, skirtas atsisiųsti ir įdiegti kenkėjišką programą. Tačiau dėl „Microsoft“ sprendimo automatiškai blokuoti makrokomandas „MS Office“ dokumentuose įsilaužėliai greičiausiai pradėjo piktnaudžiauti „OneNote“. Dabar jie modifikuoja teisėto formato dokumentus, įterpdami juos su kenksmingu turiniu, kuris sąveikaujant suaktyvina kenkėjiškos programos atsisiuntimo/diegimo procesą.

Grėsmingi kroviniai, plintantys per Trojanizuotus „OneNote“ failus

„OneNote“ failai, kuriuose yra kenkėjiškų programų, dažniausiai platinami per šlamšto kampanijas, kaip priedai arba atsisiuntimo nuorodas. Dvi iš kenkėjiškų programų grėsmių, kurios buvo įdiegtos tokiu būdu, yra „ Qakbot “ bankininkystės Trojos arklys ir „ RedLine Stealer “. „Qakbot“ taikosi su finansais susijusiai informacijai ir gali inicijuoti grandinines infekcijas, o „RedLine Stealer“ sukurtas jautriems duomenims iš užkrėstų įrenginių išimti.

Šlamšto el. laiškai, naudojami šiems pažeistiems „OneNote“ failams platinti, paprastai yra beasmeniai, tik kai kurių el. laiškų temos eilutėse minima gavėjo pavardė. „OneNote“ failuose yra įterpta HTML programa (HTA failas), kurią spustelėjus bus panaudota teisėta programa, skirta atsisiųsti ir įdiegti kenkėjiškų programų grėsmę. Reikėtų pažymėti, kad pristatyta naudingoji apkrova gali skirtis atsižvelgiant į konkrečius grėsmės dalyvių tikslus. Kitas svarbus faktas yra tai, kad norint prasidėti infekcijos grandinė, vartotojai turi bendrauti ir atidaryti pristatytus „OneNote“ dokumentus.

Būkite atsargūs dirbdami su nežinomais el. laiškais ir failais

Kadangi „OneNote“ failai tapo populiariu netinkamų veikėjų taikiniu, nes juose gali būti įterptas nesaugus turinys, vartotojai turi būti ypač atsargūs. Kibernetiniai nusikaltėliai paprastai naudoja socialinės inžinerijos taktiką, kad apgaudinėtų nieko neįtariančias aukas, kad jos spustelėtų įterptąjį turinį, pvz., netikrus mygtukus, kurie rodomi norint atsisiųsti failą iš debesies saugyklos, arba „Dukart spustelėkite norėdami peržiūrėti failą“. Jei tai pavyks, tai gali paskatinti bet kokio tipo kenkėjiškų programų plitimą, priklausomai nuo programos galimybių ir užpuolikų ketinimų. Todėl vartotojai turi žinoti apie šias galimas grėsmes ir imtis veiksmų, kad apsisaugotų nuo jų.