OneNote Malware

Зло настројени глумци користе Мицрософт ОнеНоте прилоге у пхисхинг имејловима за ширење злонамерног софтвера. Ови небезбедни прилози садрже малвер за даљински приступ који се може користити за инсталирање додатних штетних корисних података или прикупљање лозинки. Годинама су нападачи путем е-поште слали наоружане Ворд и Екцел документе који покрећу макрое за преузимање и инсталирање малвера. Међутим, одлука Мицрософта да аутоматски блокира макрое на МС Оффице документима вероватно је довела до тога да су хакери прешли на злоупотребу ОнеНоте-а. Сада модификују документе легитимног формата тако што их уграђују са вирулентним садржајем, који покреће процес преузимања/инсталације малвера када дође у интеракцију са њим.

Претеће оптерећење које се шири кроз тројанизоване ОнеНоте датотеке

ОнеНоте датотеке које садрже злонамерни софтвер обично се шире путем кампања нежељене поште, било као прилози или путем веза за преузимање. Две претње од малвера за које је примећено да се примењују на овај начин укључују банкарски тројанац Какбот и РедЛине Стеалер . Какбот циља на информације везане за финансије и може да покрене ланчане инфекције, док је РедЛине Стеалер дизајниран да извуче осетљиве податке са заражених уређаја.

Непожељне поруке е-поште које се користе за дистрибуцију ових компромитованих ОнеНоте датотека су генерално безличне, при чему се само у неким од нежељених е-порука помиње презиме примаоца у наслову. ОнеНоте датотеке садрже ХТМЛ апликацију (ХТА датотеку) уграђену у њих, која би, када се кликне, искористила легитимну апликацију за преузимање и инсталирање претње малвера. Треба истаћи да испоручени терет може варирати у зависности од специфичних циљева актера претње. Још једна значајна чињеница је да да би ланац инфекције започео, корисници морају да комуницирају и отворе испоручене ОнеНоте документе.

Будите опрезни када радите са непознатим имејловима и датотекама

Пошто су ОнеНоте датотеке постале популарна мета за злобне актере због њихове способности да буду уграђени са небезбедним садржајем, корисници морају бити посебно опрезни. Сајбер криминалци обично користе тактику друштвеног инжењеринга да преваре несуђене жртве да кликну на уграђени садржај, као што су лажна дугмад која се појављују за преузимање датотеке из складишта у облаку или „Дупли клик за преглед датотеке“. Ако буде успешно, ово би могло довести до ширења било ког типа малвера, у зависности од могућности програма и намера нападача. Као такви, корисници морају бити свесни ових потенцијалних претњи и предузети кораке да се заштите од њих.