OneNote ਮਾਲਵੇਅਰ
ਦੁਸ਼ਟ ਸੋਚ ਵਾਲੇ ਅਦਾਕਾਰ ਮਾਲਵੇਅਰ ਫੈਲਾਉਣ ਲਈ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਵਿੱਚ Microsoft OneNote ਅਟੈਚਮੈਂਟਾਂ ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹਨ। ਇਹਨਾਂ ਅਸੁਰੱਖਿਅਤ ਅਟੈਚਮੈਂਟਾਂ ਵਿੱਚ ਰਿਮੋਟ ਐਕਸੈਸ ਮਾਲਵੇਅਰ ਹੁੰਦੇ ਹਨ ਜੋ ਵਾਧੂ ਨੁਕਸਾਨਦੇਹ ਪੇਲੋਡਸ ਨੂੰ ਸਥਾਪਤ ਕਰਨ ਜਾਂ ਪਾਸਵਰਡ ਇਕੱਠੇ ਕਰਨ ਲਈ ਵਰਤੇ ਜਾ ਸਕਦੇ ਹਨ। ਸਾਲਾਂ ਤੋਂ, ਹਮਲਾਵਰ ਹਥਿਆਰਬੰਦ ਵਰਡ ਅਤੇ ਐਕਸਲ ਦਸਤਾਵੇਜ਼ਾਂ ਨੂੰ ਈਮੇਲ ਰਾਹੀਂ ਭੇਜ ਰਹੇ ਹਨ, ਜੋ ਮਾਲਵੇਅਰ ਨੂੰ ਡਾਊਨਲੋਡ ਅਤੇ ਸਥਾਪਿਤ ਕਰਨ ਲਈ ਮੈਕਰੋ ਲਾਂਚ ਕਰਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਮਾਈਕ੍ਰੋਸਾਫਟ ਦੇ MS Office ਦਸਤਾਵੇਜ਼ਾਂ 'ਤੇ ਮੈਕਰੋਜ਼ ਨੂੰ ਆਪਣੇ ਆਪ ਬਲੌਕ ਕਰਨ ਦੇ ਫੈਸਲੇ ਨੇ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਹੈਕਰਾਂ ਨੂੰ OneNote ਦੀ ਦੁਰਵਰਤੋਂ ਕਰਨ ਲਈ ਤਬਦੀਲ ਕੀਤਾ ਹੈ। ਹੁਣ, ਉਹ ਜਾਇਜ਼ ਫਾਰਮੈਟ ਦਸਤਾਵੇਜ਼ਾਂ ਨੂੰ ਵਾਇਰਲ ਸਮਗਰੀ ਦੇ ਨਾਲ ਏਮਬੇਡ ਕਰਕੇ ਸੋਧ ਰਹੇ ਹਨ, ਜੋ ਕਿ ਮਾਲਵੇਅਰ ਦੀ ਡਾਉਨਲੋਡ/ਇੰਸਟਾਲੇਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਚਾਲੂ ਕਰਦਾ ਹੈ ਜਦੋਂ ਨਾਲ ਗੱਲਬਾਤ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
ਟਰੋਜਨਾਈਜ਼ਡ OneNote ਫਾਈਲਾਂ ਰਾਹੀਂ ਫੈਲਣ ਵਾਲੇ ਪੇਲੋਡਸ ਨੂੰ ਧਮਕੀ ਦਿੰਦੇ ਹਨ
ਮਾਲਵੇਅਰ ਵਾਲੀਆਂ OneNote ਫਾਈਲਾਂ ਆਮ ਤੌਰ 'ਤੇ ਸਪੈਮ ਮੁਹਿੰਮਾਂ ਰਾਹੀਂ ਫੈਲਾਈਆਂ ਜਾਂਦੀਆਂ ਹਨ, ਜਾਂ ਤਾਂ ਅਟੈਚਮੈਂਟ ਦੇ ਰੂਪ ਵਿੱਚ ਜਾਂ ਡਾਊਨਲੋਡ ਲਿੰਕਾਂ ਰਾਹੀਂ। ਇਸ ਤਰੀਕੇ ਨਾਲ ਤੈਨਾਤ ਕੀਤੇ ਜਾਣ ਵਾਲੇ ਦੋ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਵਿੱਚ Qakbot ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਅਤੇ RedLine ਸਟੀਲਰ ਸ਼ਾਮਲ ਹਨ। ਕਾਕਬੋਟ ਵਿੱਤ-ਸੰਬੰਧੀ ਜਾਣਕਾਰੀ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ ਅਤੇ ਚੇਨ ਇਨਫੈਕਸ਼ਨਾਂ ਦੀ ਸ਼ੁਰੂਆਤ ਕਰ ਸਕਦਾ ਹੈ, ਜਦੋਂ ਕਿ ਰੈੱਡਲਾਈਨ ਸਟੀਲਰ ਨੂੰ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਕੱਢਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।
ਇਹਨਾਂ ਸਮਝੌਤਾ ਕੀਤੀਆਂ OneNote ਫਾਈਲਾਂ ਨੂੰ ਵੰਡਣ ਲਈ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਸਪੈਮ ਈਮੇਲਾਂ ਆਮ ਤੌਰ 'ਤੇ ਵਿਅਕਤੀਗਤ ਹੁੰਦੀਆਂ ਹਨ, ਸਿਰਫ ਕੁਝ ਸਪੈਮ ਈਮੇਲਾਂ ਉਹਨਾਂ ਦੇ ਵਿਸ਼ਾ ਲਾਈਨਾਂ ਵਿੱਚ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਆਖਰੀ ਨਾਮ ਦਾ ਜ਼ਿਕਰ ਕਰਦੀਆਂ ਹਨ। OneNote ਫਾਈਲਾਂ ਵਿੱਚ ਇੱਕ HTML ਐਪਲੀਕੇਸ਼ਨ (HTA ਫਾਈਲ) ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ, ਜੋ ਉਹਨਾਂ ਦੇ ਅੰਦਰ ਏਮਬੇਡ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਜਿਸ ਨੂੰ ਕਲਿੱਕ ਕਰਨ 'ਤੇ, ਮਾਲਵੇਅਰ ਖ਼ਤਰੇ ਨੂੰ ਡਾਊਨਲੋਡ ਅਤੇ ਸਥਾਪਿਤ ਕਰਨ ਲਈ ਇੱਕ ਜਾਇਜ਼ ਐਪਲੀਕੇਸ਼ਨ ਦਾ ਲਾਭ ਉਠਾਉਂਦਾ ਹੈ। ਇਹ ਦੱਸਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਡਿਲੀਵਰਡ ਪੇਲੋਡ ਧਮਕੀ ਅਦਾਕਾਰਾਂ ਦੇ ਖਾਸ ਟੀਚਿਆਂ ਦੇ ਆਧਾਰ 'ਤੇ ਵੱਖ-ਵੱਖ ਹੋ ਸਕਦਾ ਹੈ। ਇੱਕ ਹੋਰ ਧਿਆਨ ਦੇਣ ਯੋਗ ਤੱਥ ਇਹ ਹੈ ਕਿ ਲਾਗ ਦੀ ਲੜੀ ਸ਼ੁਰੂ ਕਰਨ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਪ੍ਰਦਾਨ ਕੀਤੇ OneNote ਦਸਤਾਵੇਜ਼ਾਂ ਨੂੰ ਇੰਟਰੈਕਟ ਕਰਨਾ ਅਤੇ ਖੋਲ੍ਹਣਾ ਚਾਹੀਦਾ ਹੈ।
ਅਣਜਾਣ ਈਮੇਲਾਂ ਅਤੇ ਫਾਈਲਾਂ ਨਾਲ ਨਜਿੱਠਣ ਵੇਲੇ ਸਾਵਧਾਨੀ ਵਰਤੋ
ਕਿਉਂਕਿ OneNote ਫਾਈਲਾਂ ਅਸੁਰੱਖਿਅਤ ਸਮਗਰੀ ਦੇ ਨਾਲ ਏਮਬੇਡ ਕੀਤੇ ਜਾਣ ਦੀ ਯੋਗਤਾ ਦੇ ਕਾਰਨ ਅਸ਼ਲੀਲ ਅਦਾਕਾਰਾਂ ਲਈ ਇੱਕ ਪ੍ਰਸਿੱਧ ਨਿਸ਼ਾਨਾ ਬਣ ਗਈਆਂ ਹਨ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਵਧੇਰੇ ਸਾਵਧਾਨ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਆਮ ਤੌਰ 'ਤੇ ਗੈਰ-ਸੰਦੇਹ ਪੀੜਤਾਂ ਨੂੰ ਏਮਬੈਡਡ ਸਮੱਗਰੀ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਜਾਅਲੀ ਬਟਨ ਜੋ ਕਿ ਕਲਾਉਡ ਸਟੋਰੇਜ ਤੋਂ ਫਾਈਲ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਦੇ ਦਿਖਾਈ ਦਿੰਦੇ ਹਨ ਜਾਂ 'ਫਾਈਲ ਦੇਖਣ ਲਈ ਡਬਲ ਕਲਿੱਕ ਕਰੋ।' ਜੇਕਰ ਸਫਲ ਹੁੰਦਾ ਹੈ, ਤਾਂ ਇਹ ਪ੍ਰੋਗਰਾਮ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਅਤੇ ਹਮਲਾਵਰਾਂ ਦੇ ਇਰਾਦਿਆਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹੋਏ, ਕਿਸੇ ਵੀ ਮਾਲਵੇਅਰ ਕਿਸਮ ਦੇ ਫੈਲਣ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ। ਇਸ ਤਰ੍ਹਾਂ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਹਨਾਂ ਸੰਭਾਵੀ ਖਤਰਿਆਂ ਤੋਂ ਸੁਚੇਤ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਬਚਾਉਣ ਲਈ ਕਦਮ ਚੁੱਕਣੇ ਚਾਹੀਦੇ ਹਨ।
