Zlonamerna programska oprema OneNote

Zlobni akterji uporabljajo priloge Microsoft OneNote v lažnih e-poštnih sporočilih za širjenje zlonamerne programske opreme. Te nevarne priloge vsebujejo zlonamerno programsko opremo za oddaljeni dostop, ki se lahko uporabi za namestitev dodatnih škodljivih vsebin ali zbiranje gesel. Napadalci že leta po e-pošti pošiljajo oborožene dokumente Word in Excel, ki zaženejo makre za prenos in namestitev zlonamerne programske opreme. Vendar je Microsoftova odločitev, da samodejno blokira makre v dokumentih MS Office, verjetno povzročila, da so hekerji namesto tega zlorabili OneNote. Zdaj spreminjajo dokumente v legitimnem formatu tako, da vanje vdelajo virulentno vsebino, ki ob interakciji sproži postopek prenosa/namestitve zlonamerne programske opreme.

Nevarna obremenitev se širi prek trojaniziranih datotek OneNote

Datoteke OneNote, ki vsebujejo zlonamerno programsko opremo, se običajno širijo prek neželene pošte, bodisi kot priloge ali prek povezav za prenos. Dve izmed groženj zlonamerne programske opreme, za katere so opazili, da se uporabljajo na ta način, vključujeta bančnega trojanca Qakbot in RedLine Stealer . Qakbot cilja na informacije, povezane s financami, in lahko sproži verižne okužbe, medtem ko je RedLine Stealer zasnovan za pridobivanje občutljivih podatkov iz okuženih naprav.

Neželena e-pošta, ki se uporablja za distribucijo teh ogroženih datotek OneNote, je na splošno neosebna, pri čemer samo nekatera neželena e-poštna sporočila omenjajo priimek prejemnika v svojih vrsticah z zadevo. Datoteke OneNote vsebujejo aplikacijo HTML (datoteka HTA), vdelano v njih, ki bi ob kliku izkoristila zakonito aplikacijo za prenos in namestitev grožnje zlonamerne programske opreme. Treba je poudariti, da se dostavljeni tovor lahko razlikuje glede na specifične cilje akterjev grožnje. Drugo pomembno dejstvo je, da morajo uporabniki komunicirati in odpreti dostavljene dokumente OneNote, da se veriga okužb začne.

Bodite previdni pri delu z neznanimi e-poštnimi sporočili in datotekami

Ker so datoteke OneNote postale priljubljena tarča za slaboumne akterje zaradi zmožnosti vdelave nevarne vsebine, morajo biti uporabniki še posebej previdni. Kibernetski kriminalci običajno uporabljajo taktike socialnega inženiringa, da nič hudega sluteče žrtve pretentajo, da kliknejo vdelano vsebino, kot so lažni gumbi, ki se prikažejo za prenos datoteke iz shrambe v oblaku ali »Dvojni klik za ogled datoteke«. Če bo uspešen, lahko to povzroči širjenje katere koli vrste zlonamerne programske opreme, odvisno od zmogljivosti programa in namenov napadalcev. Kot taki se morajo uporabniki zavedati teh potencialnih groženj in sprejeti ukrepe za zaščito pred njimi.