OneNote ļaunprātīga programmatūra

Ļaunprātīgie aktieri pikšķerēšanas e-pastos izmanto Microsoft OneNote pielikumus, lai izplatītu ļaunprātīgu programmatūru. Šajos nedrošos pielikumos ir ietverta attālās piekļuves ļaunprātīga programmatūra, ko var izmantot, lai instalētu papildu kaitīgas slodzes vai apkopotu paroles. Jau gadiem ilgi uzbrucēji pa e-pastu ir sūtījuši ieročus Word un Excel dokumentus, kas palaiž makro, lai lejupielādētu un instalētu ļaunprātīgu programmatūru. Tomēr Microsoft lēmums automātiski bloķēt makro MS Office dokumentos, visticamāk, ir licis hakeriem pāriet uz OneNote ļaunprātīgu izmantošanu. Tagad viņi modificē likumīga formāta dokumentus, iegulstot tos ar virulentu saturu, kas, mijiedarbojoties ar to, aktivizē ļaunprātīgas programmatūras lejupielādes/instalēšanas procesu.

Draudošās kravas, kas izplatās, izmantojot Trojanizētos OneNote failus

OneNote faili, kuros ir ļaunprātīga programmatūra, parasti tiek izplatīti, izmantojot surogātpasta kampaņas, kā pielikumus vai lejupielādes saites. Divi no ļaunprogrammatūras draudiem, kas novēroti šādā veidā, ir Qakbot banku Trojas zirgs un RedLine Stealer . Qakbot mērķis ir ar finansēm saistīta informācija un var izraisīt ķēdes infekcijas, savukārt RedLine Stealer ir paredzēts sensitīvu datu iegūšanai no inficētām ierīcēm.

Šo apdraudēto OneNote failu izplatīšanai izmantotie surogātpasta e-pasta ziņojumi parasti ir bezpersoniski, un tikai dažu surogātpasta e-pasta ziņojumu tēmas rindiņās ir minēts adresāta uzvārds. OneNote failos ir tajos iegulta HTML lietojumprogramma (HTA fails), uz kuras noklikšķinot, tiks izmantota likumīga lietojumprogramma, lai lejupielādētu un instalētu ļaunprātīgas programmatūras draudus. Jānorāda, ka piegādātā krava var atšķirties atkarībā no apdraudējuma dalībnieku konkrētajiem mērķiem. Vēl viens ievērojams fakts ir tas, ka, lai sāktu inficēšanās ķēdi, lietotājiem ir jāsadarbojas un jāatver piegādātie OneNote dokumenti.

Esiet piesardzīgs, strādājot ar nezināmiem e-pastiem un failiem

Tā kā OneNote faili ir kļuvuši par populāru mērķi slikti domājošiem dalībniekiem, jo tie var tikt iegulti ar nedrošu saturu, lietotājiem ir jābūt īpaši uzmanīgiem. Kibernoziedznieki parasti izmanto sociālās inženierijas taktiku, lai pieviltu nenojaušus upurus noklikšķināt uz iegultā satura, piemēram, viltotas pogas, kas tiek parādītas, lai lejupielādētu failu no mākoņkrātuves, vai “Dubultklikšķi, lai skatītu failu”. Ja tas izdosies, tas var izraisīt jebkura veida ļaunprātīgas programmatūras izplatību atkarībā no programmas iespējām un uzbrucēju nodomiem. Lietotājiem ir jāapzinās šie iespējamie draudi un jāveic pasākumi, lai aizsargātos pret tiem.