Perisian Hasad OneNote

Pelakon yang berfikiran jahat menggunakan lampiran Microsoft OneNote dalam e-mel pancingan data untuk menyebarkan perisian hasad. Lampiran yang tidak selamat ini mengandungi perisian hasad akses jauh yang boleh digunakan untuk memasang muatan berbahaya tambahan atau mengumpul kata laluan. Selama bertahun-tahun, penyerang telah menghantar dokumen Word dan Excel bersenjata melalui e-mel, yang melancarkan makro untuk memuat turun dan memasang perisian hasad. Walau bagaimanapun, keputusan Microsoft untuk menyekat makro secara automatik pada dokumen MS Office berkemungkinan menyebabkan penggodam beralih kepada menyalahgunakan OneNote. Kini, mereka mengubah suai dokumen format yang sah dengan membenamkannya dengan kandungan ganas, yang mencetuskan proses muat turun/pemasangan perisian hasad apabila berinteraksi dengannya.

Muatan Mengancam Tersebar melalui Fail OneNote Bertrojan

Fail OneNote yang membawa perisian hasad biasanya disebarkan melalui kempen spam, sama ada sebagai lampiran atau melalui pautan muat turun. Dua daripada ancaman perisian hasad yang diperhatikan akan digunakan dengan cara ini termasuk Trojan perbankan Qakbot dan RedLine Stealer . Qakbot menyasarkan maklumat berkaitan kewangan dan boleh memulakan jangkitan rantaian, manakala RedLine Stealer direka untuk mengekstrak data sensitif daripada peranti yang dijangkiti.

E-mel spam yang digunakan untuk mengedarkan fail OneNote yang terjejas ini biasanya tidak peribadi, dengan hanya beberapa e-mel spam yang menyebut nama akhir penerima dalam baris subjek mereka. Fail OneNote mengandungi aplikasi HTML (fail HTA) yang dibenamkan di dalamnya, yang, apabila diklik, akan memanfaatkan aplikasi yang sah untuk memuat turun dan memasang ancaman perisian hasad. Perlu ditegaskan bahawa muatan yang dihantar mungkin berbeza-beza berdasarkan matlamat khusus pelaku ancaman. Satu lagi fakta penting ialah untuk memulakan rantaian jangkitan, pengguna mesti berinteraksi dan membuka dokumen OneNote yang dihantar.

Berhati-hati semasa Berurusan dengan E-mel dan Fail Tidak Diketahui

Memandangkan fail OneNote telah menjadi sasaran popular untuk pelakon yang tidak berakal kerana keupayaan mereka untuk dibenamkan dengan kandungan yang tidak selamat, pengguna mesti lebih berhati-hati. Penjenayah siber biasanya menggunakan taktik kejuruteraan sosial untuk memperdaya mangsa yang tidak curiga supaya mengklik kandungan terbenam, seperti butang palsu yang kelihatan untuk memuat turun fail daripada storan awan atau 'Double Click To View File.' Jika berjaya, ini boleh membawa kepada penyebaran sebarang jenis perisian hasad, bergantung pada keupayaan program dan niat penyerang. Oleh itu, pengguna mesti menyedari potensi ancaman ini dan mengambil langkah untuk melindungi diri mereka daripada ancaman tersebut.