OneNote Malware
Actorii cu mintea diabolică folosesc atașamentele Microsoft OneNote în e-mailurile de phishing pentru a răspândi programe malware. Aceste atașamente nesigure conțin programe malware de acces la distanță care pot fi utilizate pentru a instala încărcături utile suplimentare dăunătoare sau pentru a colecta parole. De ani de zile, atacatorii au trimis prin e-mail documente Word și Excel cu arme, care lansează macrocomenzi pentru a descărca și instala malware-ul. Cu toate acestea, decizia Microsoft de a bloca automat macrocomenzile de pe documentele MS Office a determinat probabil ca hackerii să treacă la abuzul de OneNote. Acum, aceștia modifică documente în format legitim prin încorporarea lor cu conținut virulent, ceea ce declanșează procesul de descărcare/instalare a malware-ului atunci când interacționează cu.
Sarcinile amenințătoare răspândite prin fișierele troiene OneNote
Fișierele OneNote care poartă malware sunt de obicei răspândite prin campanii de spam, fie ca atașamente, fie prin link-uri de descărcare. Două dintre amenințările malware observate a fi implementate în acest mod includ troianul bancar Qakbot și RedLine Stealer . Qakbot vizează informațiile legate de finanțe și ar putea iniția infecții în lanț, în timp ce RedLine Stealer este conceput pentru a extrage date sensibile de pe dispozitivele infectate.
E-mailurile spam folosite pentru a distribui aceste fișiere OneNote compromise sunt în general impersonale, doar unele dintre e-mailurile spam menționând numele de familie al destinatarului în rândurile lor de subiect. Fișierele OneNote conțin o aplicație HTML (fișier HTA) încorporată în ele, care, atunci când se face clic, ar folosi o aplicație legitimă pentru a descărca și instala amenințarea malware. Trebuie subliniat că sarcina utilă livrată poate varia în funcție de obiectivele specifice ale actorilor amenințărilor. Un alt fapt notabil este că, pentru ca lanțul de infecție să înceapă, utilizatorii trebuie să interacționeze și să deschidă documentele OneNote livrate.
Utilizați prudență atunci când aveți de-a face cu e-mailuri și fișiere necunoscute
Deoarece fișierele OneNote au devenit o țintă populară pentru actorii prost, datorită capacității lor de a fi încorporate cu conținut nesigur, utilizatorii trebuie să fie foarte atenți. Infractorii cibernetici folosesc de obicei tactici de inginerie socială pentru a păcăli victimele nebănuitoare să facă clic pe conținutul încorporat, cum ar fi butoanele false care par să descarce fișierul din stocarea în cloud sau „Dublu clic pentru a vedea fișierul”. Dacă are succes, acest lucru ar putea duce la răspândirea oricărui tip de malware, în funcție de capacitățile programului și de intențiile atacatorilor. Ca atare, utilizatorii trebuie să fie conștienți de aceste potențiale amenințări și să ia măsuri pentru a se proteja împotriva lor.
