OneNote मालवेयर
दुष्ट मन भएका कलाकारहरूले मालवेयर फैलाउन फिसिङ इमेलहरूमा Microsoft OneNote संलग्नकहरू प्रयोग गर्दैछन्। यी असुरक्षित एट्याचमेन्टहरूमा रिमोट एक्सेस मालवेयर हुन्छ जुन थप हानिकारक पेलोडहरू स्थापना गर्न वा पासवर्डहरू सङ्कलन गर्न प्रयोग गर्न सकिन्छ। वर्षौंदेखि, आक्रमणकारीहरूले इमेल मार्फत हतियारयुक्त वर्ड र एक्सेल कागजातहरू पठाउँदै आएका छन्, जसले मालवेयर डाउनलोड र स्थापना गर्न म्याक्रोहरू लन्च गर्दछ। यद्यपि, माइक्रोसफ्टको MS Office कागजातहरूमा स्वचालित रूपमा म्याक्रोहरू ब्लक गर्ने निर्णयले ह्याकरहरूलाई यसको सट्टा OneNote को दुरुपयोग गर्न सरेको हुन सक्छ। अब, तिनीहरूले वैध ढाँचा कागजातहरूलाई भाइरल सामग्रीसँग इम्बेड गरेर परिमार्जन गर्दैछन्, जसले अन्तरक्रिया गर्दा मालवेयरको डाउनलोड/स्थापना प्रक्रिया ट्रिगर गर्दछ।
ट्रोजनाइज्ड OneNote फाइलहरू मार्फत फैलिएको धम्की दिने पेलोडहरू
मालवेयर बोक्ने OneNote फाइलहरू सामान्यतया स्प्याम अभियानहरू मार्फत, संलग्नकहरू वा डाउनलोड लिङ्कहरू मार्फत फैलिन्छन्। यस तरिकाले प्रयोग गरिएको मालवेयर धम्कीहरू मध्ये दुई Qakbot बैंकिङ ट्रोजन र RedLine चोर समावेश छन्। Qakbot ले वित्त-सम्बन्धित जानकारीलाई लक्षित गर्दछ र चेन इन्फेक्सनहरू सुरु गर्न सक्छ, जबकि RedLine Stealer लाई संक्रमित यन्त्रहरूबाट संवेदनशील डेटा निकाल्न डिजाइन गरिएको हो।
यी सम्झौता गरिएका OneNote फाइलहरू वितरण गर्न प्रयोग गरिने स्प्याम इमेलहरू सामान्यतया अवैयक्तिक हुन्छन्, केवल केही स्प्याम इमेलहरूले तिनीहरूको विषय रेखाहरूमा प्राप्तकर्ताको अन्तिम नाम उल्लेख गरेको हुन्छ। OneNote फाइलहरूले तिनीहरू भित्र इम्बेड गरिएको HTML अनुप्रयोग (HTA फाइल) समावेश गर्दछ, जुन क्लिक गर्दा, मालवेयर खतरा डाउनलोड र स्थापना गर्न वैध अनुप्रयोगको लाभ उठाउँदछ। यो औंल्याउनुपर्छ कि डेलिभर गरिएको पेलोड खतरा अभिनेताहरूको विशिष्ट लक्ष्यहरूमा आधारित हुन सक्छ। अर्को उल्लेखनीय तथ्य यो हो कि संक्रमण श्रृंखला सुरु हुनको लागि, प्रयोगकर्ताहरूले अन्तर्क्रिया र डेलिभर गरिएका OneNote कागजातहरू खोल्नै पर्छ।
अज्ञात इमेल र फाइलहरूसँग व्यवहार गर्दा सावधानी अपनाउनुहोस्
किनकी OneNote फाइलहरू असुरक्षित सामग्रीसँग इम्बेड गर्ने क्षमताको कारणले असुरक्षित कलाकारहरूका लागि लोकप्रिय लक्ष्य भएको छ, प्रयोगकर्ताहरू थप सावधान हुनुपर्छ। साइबर अपराधीहरूले सामान्यतया सामाजिक ईन्जिनियरिङ् रणनीतिहरू प्रयोग गर्छन् जसले शंकास्पद पीडितहरूलाई इम्बेडेड सामग्रीमा क्लिक गर्न छल गर्न, जस्तै क्लाउड भण्डारणबाट फाइल डाउनलोड गर्न देखा पर्ने नक्कली बटनहरू वा 'फाइल हेर्नको लागि डबल क्लिक गर्नुहोस्।' यदि सफल भयो भने, यसले कुनै पनि प्रकारको मालवेयर फैलाउन सक्छ, कार्यक्रमको क्षमता र आक्रमणकारीहरूको मनसायमा निर्भर गर्दछ। जस्तै, प्रयोगकर्ताहरू यी सम्भावित खतराहरू बारे सचेत हुनुपर्छ र तिनीहरूबाट आफूलाई जोगाउन कदमहरू चाल्नुपर्दछ।
