OneNote Malware
Ondsinnade skådespelare använder Microsoft OneNote-bilagor i nätfiske-e-postmeddelanden för att sprida skadlig programvara. Dessa osäkra bilagor innehåller skadlig programvara för fjärråtkomst som kan användas för att installera ytterligare skadliga nyttolaster eller samla in lösenord. I flera år har angripare skickat beväpnade Word- och Excel-dokument via e-post, som startar makron för att ladda ner och installera skadlig programvara. Microsofts beslut att automatiskt blockera makron på MS Office-dokument har dock sannolikt fått hackarna att gå över till att missbruka OneNote istället. Nu modifierar de dokument i legitimt format genom att bädda in dem med virulent innehåll, vilket utlöser nedladdnings-/installationsprocessen av skadlig programvara när den interageras med.
Hotande nyttolaster sprids genom trojaniserade OneNote-filer
OneNote-filerna som innehåller skadlig programvara sprids vanligtvis genom skräppostkampanjer, antingen som bilagor eller via nedladdningslänkar. Två av de skadliga hoten som observerats distribueras på detta sätt inkluderar Qakbot banktrojanen och RedLine Stealer . Qakbot riktar sig till finansrelaterad information och kan initiera kedjeinfektioner, medan RedLine Stealer är designad för att extrahera känslig data från infekterade enheter.
Spam-e-postmeddelandena som används för att distribuera dessa komprometterade OneNote-filer är i allmänhet opersonliga, med endast några av spam-e-postmeddelandena som nämner mottagarens efternamn i sina ämnesrader. OneNote-filerna innehåller en HTML-applikation (HTA-fil) inbäddad i dem, som, när den klickas, skulle utnyttja en legitim applikation för att ladda ner och installera skadlig programvara. Det bör påpekas att den levererade nyttolasten kan variera beroende på hotaktörernas specifika mål. Ett annat anmärkningsvärt faktum är att för att infektionskedjan ska börja måste användare interagera och öppna de levererade OneNote-dokumenten.
Var försiktig när du hanterar okända e-postmeddelanden och filer
Eftersom OneNote-filer har blivit ett populärt mål för illasinnade aktörer på grund av deras förmåga att bäddas in med osäkert innehåll, måste användarna vara extra försiktiga. Cyberbrottslingar använder vanligtvis social ingenjörsteknik för att lura intet ont anande offer att klicka på det inbäddade innehållet, till exempel falska knappar som verkar ladda ner filen från molnlagring eller "Dubbelklicka för att visa fil." Om det lyckas kan detta leda till spridning av alla typer av skadlig programvara, beroende på programmets kapacitet och angriparnas avsikter. Som sådan måste användare vara medvetna om dessa potentiella hot och vidta åtgärder för att skydda sig mot dem.
