OneNote skadelig programvare
Ondsinnede skuespillere bruker Microsoft OneNote-vedlegg i phishing-e-poster for å spre skadelig programvare. Disse usikre vedleggene inneholder skadelig programvare for ekstern tilgang som kan brukes til å installere ytterligere skadelige nyttelaster eller samle inn passord. I årevis har angripere sendt bevæpnede Word- og Excel-dokumenter via e-post, som starter makroer for å laste ned og installere skadelig programvare. Imidlertid har Microsofts beslutning om å automatisk blokkere makroer på MS Office-dokumenter sannsynligvis fått hackerne til å gå over til å misbruke OneNote i stedet. Nå modifiserer de dokumenter i legitimt format ved å bygge dem inn med virulent innhold, noe som utløser nedlastings-/installasjonsprosessen av skadelig programvare når det samhandles med.
Truende nyttelast spredt gjennom trojaniserte OneNote-filer
OneNote-filene som inneholder skadelig programvare, spres vanligvis gjennom spam-kampanjer, enten som vedlegg eller via nedlastingslenker. To av truslene mot skadelig programvare som ble observert å være distribuert på denne måten inkluderer Qakbot banktrojaneren og RedLine Stealer . Qakbot retter seg mot finansrelatert informasjon og kan initiere kjedeinfeksjoner, mens RedLine Stealer er designet for å trekke ut sensitive data fra infiserte enheter.
Spam-e-postene som brukes til å distribuere disse kompromitterte OneNote-filene er generelt upersonlige, med bare noen av spam-e-postene som nevner mottakerens etternavn i emnelinjene. OneNote-filene inneholder en HTML-applikasjon (HTA-fil) innebygd i dem, som, når den klikkes, vil utnytte et legitimt program for å laste ned og installere skadelig programvaretrussel. Det skal påpekes at den leverte nyttelasten kan variere basert på trusselaktørenes spesifikke mål. Et annet bemerkelsesverdig faktum er at for at infeksjonskjeden skal begynne, må brukere samhandle og åpne de leverte OneNote-dokumentene.
Vær forsiktig når du håndterer ukjente e-poster og filer
Siden OneNote-filer har blitt et populært mål for dårlige aktører på grunn av deres evne til å være innebygd med usikkert innhold, må brukerne være ekstra forsiktige. Nettkriminelle bruker vanligvis sosial ingeniør-taktikk for å lure intetanende ofre til å klikke på det innebygde innholdet, for eksempel falske knapper som ser ut til å laste ned filen fra skylagring eller "Dobbeltklikk for å se fil." Hvis det lykkes, kan dette føre til spredning av alle typer skadelig programvare, avhengig av programmets muligheter og angripernes intensjoner. Som sådan må brukere være klar over disse potensielle truslene og ta skritt for å beskytte seg mot dem.
