OneNote Malware
Aktorët me mendje të ligë po përdorin bashkëngjitjet e Microsoft OneNote në emailet e phishing për të përhapur malware. Këto bashkëngjitje të pasigurta përmbajnë softuer me qasje në distancë që mund të përdoret për të instaluar ngarkesa shtesë të dëmshme ose për të mbledhur fjalëkalime. Për vite me radhë, sulmuesit kanë dërguar dokumente të armatosura Word dhe Excel përmes emailit, të cilat lëshojnë makro për të shkarkuar dhe instaluar malware. Megjithatë, vendimi i Microsoft për të bllokuar automatikisht makro-të në dokumentet e MS Office ka të ngjarë të ketë bërë që hakerët të kalojnë në abuzimin e OneNote. Tani, ata po modifikojnë dokumentet e formatit legjitim duke i futur ato me përmbajtje virulente, e cila shkakton procesin e shkarkimit/instalimit të malware kur ndërveprohet me të.
Ngarkesat kërcënuese të pagesës përhapen përmes skedarëve të Trojanizuar të OneNote
Skedarët e OneNote që përmbajnë malware zakonisht përhapen përmes fushatave të padëshiruara, qoftë si bashkëngjitje ose nëpërmjet lidhjeve të shkarkimit. Dy nga kërcënimet e malware që janë vërejtur se janë vendosur në këtë mënyrë përfshijnë Trojanin bankar Qakbot dhe RedLine Stealer . Qakbot synon informacione të lidhura me financat dhe mund të iniciojë infeksione zinxhirore, ndërsa RedLine Stealer është krijuar për të nxjerrë të dhëna të ndjeshme nga pajisjet e infektuara.
Emailet e padëshiruara të përdorura për të shpërndarë këto skedarë të komprometuar të OneNote janë përgjithësisht jopersonale, me vetëm disa nga emailet e padëshiruara që përmendin mbiemrin e marrësit në rreshtat e tyre të subjektit. Skedarët OneNote përmbajnë një aplikacion HTML (skedar HTA) të ngulitur brenda tyre, i cili, kur klikohet, do të përdorte një aplikacion legjitim për të shkarkuar dhe instaluar kërcënimin e malware. Duhet të theksohet se ngarkesa e dorëzuar mund të ndryshojë në bazë të qëllimeve specifike të aktorëve të kërcënimit. Një tjetër fakt i dukshëm është se që të fillojë zinxhiri i infeksionit, përdoruesit duhet të ndërveprojnë dhe të hapin dokumentet e dorëzuara të OneNote.
Kini kujdes kur merreni me email dhe skedarë të panjohur
Meqenëse skedarët e OneNote janë bërë një objektiv popullor për aktorët me mendje të keqe për shkak të aftësisë së tyre për t'u ngulitur me përmbajtje të pasigurt, përdoruesit duhet të jenë tepër të kujdesshëm. Kriminelët kibernetikë zakonisht përdorin taktika të inxhinierisë sociale për të mashtruar viktimat që nuk dyshojnë për të klikuar përmbajtjen e integruar, si p.sh. butonat e rremë që duket se shkarkojnë skedarin nga ruajtja e resë kompjuterike ose "Klikoni dy herë për të parë skedarin". Nëse është e suksesshme, kjo mund të çojë në përhapjen e çdo lloj malware, në varësi të aftësive të programit dhe qëllimeve të sulmuesve. Si i tillë, përdoruesit duhet të jenë të vetëdijshëm për këto kërcënime të mundshme dhe të ndërmarrin hapa për t'u mbrojtur kundër tyre.
