OneNote மால்வேர்
தீய எண்ணம் கொண்ட நடிகர்கள் தீம்பொருளைப் பரப்ப ஃபிஷிங் மின்னஞ்சல்களில் Microsoft OneNote இணைப்புகளைப் பயன்படுத்துகின்றனர். இந்த பாதுகாப்பற்ற இணைப்புகளில் தொலைநிலை அணுகல் தீம்பொருள் உள்ளது, அவை கூடுதல் தீங்கு விளைவிக்கும் பேலோடுகளை நிறுவ அல்லது கடவுச்சொற்களைச் சேகரிக்கப் பயன்படும். பல ஆண்டுகளாக, தீம்பொருளைப் பதிவிறக்கி நிறுவ மேக்ரோக்களை வெளியிடும் ஆயுதம் ஏந்திய வேர்ட் மற்றும் எக்செல் ஆவணங்களை மின்னஞ்சல் மூலம் தாக்குபவர்கள் அனுப்பி வருகின்றனர். இருப்பினும், MS Office ஆவணங்களில் மேக்ரோக்களை தானாகத் தடுக்கும் மைக்ரோசாப்டின் முடிவு, ஹேக்கர்கள் அதற்குப் பதிலாக OneNoteஐ தவறாகப் பயன்படுத்துவதற்கு காரணமாக இருக்கலாம். இப்போது, அவர்கள் முறையான வடிவ ஆவணங்களை வைரஸ் உள்ளடக்கத்துடன் உட்பொதிப்பதன் மூலம் மாற்றியமைக்கிறார்கள், இது தீம்பொருளுடன் தொடர்பு கொள்ளும்போது பதிவிறக்கம்/நிறுவல் செயல்முறையைத் தூண்டுகிறது.
Trojanized OneNote கோப்புகள் மூலம் அச்சுறுத்தும் பேலோடுகள் பரவுகின்றன
தீம்பொருளைக் கொண்ட OneNote கோப்புகள் பொதுவாக ஸ்பேம் பிரச்சாரங்கள் மூலம் இணைப்புகளாகவோ அல்லது பதிவிறக்க இணைப்புகள் மூலமாகவோ பரவுகின்றன. Qakbot பேங்கிங் ட்ரோஜன் மற்றும் RedLine ஸ்டீலர் ஆகிய இரண்டு மால்வேர் அச்சுறுத்தல்கள் இந்த முறையில் பயன்படுத்தப்படுகின்றன. Qakbot நிதி தொடர்பான தகவல்களை குறிவைக்கிறது மற்றும் சங்கிலித் தொற்றுகளைத் தொடங்கலாம், அதேசமயம் RedLine Stealer ஆனது பாதிக்கப்பட்ட சாதனங்களிலிருந்து முக்கியமான தரவைப் பிரித்தெடுக்க வடிவமைக்கப்பட்டுள்ளது.
இந்த சமரசம் செய்யப்பட்ட OneNote கோப்புகளை விநியோகிக்கப் பயன்படுத்தப்படும் ஸ்பேம் மின்னஞ்சல்கள் பொதுவாக ஆள்மாறானவை, சில ஸ்பேம் மின்னஞ்சல்கள் மட்டுமே பெறுநரின் கடைசிப் பெயரை அவற்றின் தலைப்பு வரிகளில் குறிப்பிடுகின்றன. OneNote கோப்புகளில் ஒரு HTML பயன்பாடு (HTA கோப்பு) உட்பொதிக்கப்பட்டுள்ளது, அதைக் கிளிக் செய்யும் போது, மால்வேர் அச்சுறுத்தலைப் பதிவிறக்கி நிறுவ ஒரு முறையான பயன்பாட்டைப் பயன்படுத்துகிறது. அச்சுறுத்தல் நடிகர்களின் குறிப்பிட்ட இலக்குகளின் அடிப்படையில் வழங்கப்படும் பேலோட் மாறுபடும் என்பதை சுட்டிக்காட்ட வேண்டும். மற்றொரு குறிப்பிடத்தக்க உண்மை என்னவென்றால், தொற்றுச் சங்கிலி தொடங்குவதற்கு, பயனர்கள் தொடர்புகொண்டு, வழங்கப்பட்ட OneNote ஆவணங்களைத் திறக்க வேண்டும்.
தெரியாத மின்னஞ்சல்கள் மற்றும் கோப்புகளை கையாளும் போது எச்சரிக்கையுடன் பயன்படுத்தவும்
OneNote கோப்புகள் பாதுகாப்பற்ற உள்ளடக்கத்துடன் உட்பொதிக்கப்படும் திறன் காரணமாக தவறான எண்ணம் கொண்ட நடிகர்களுக்கு பிரபலமான இலக்காகிவிட்டதால், பயனர்கள் கூடுதல் கவனமாக இருக்க வேண்டும். கிளவுட் ஸ்டோரேஜிலிருந்து கோப்பைப் பதிவிறக்குவது போல் தோன்றும் போலி பொத்தான்கள் அல்லது 'கோப்பைப் பார்க்க இருமுறை கிளிக் செய்யவும்' போன்ற உட்பொதிக்கப்பட்ட உள்ளடக்கத்தைக் கிளிக் செய்வதன் மூலம் சந்தேகத்திற்கு இடமின்றி பாதிக்கப்பட்டவர்களை ஏமாற்ற சைபர் கிரைமினல்கள் பொதுவாக சமூக பொறியியல் தந்திரங்களைப் பயன்படுத்துகின்றனர். இது வெற்றியடைந்தால், நிரலின் திறன்கள் மற்றும் தாக்குபவர்களின் நோக்கங்களைப் பொறுத்து, எந்தவொரு தீம்பொருள் வகையும் பரவுவதற்கு இது வழிவகுக்கும். எனவே, பயனர்கள் இந்த சாத்தியமான அச்சுறுத்தல்களைப் பற்றி அறிந்திருக்க வேண்டும் மற்றும் அவற்றிலிருந்து தங்களைப் பாதுகாத்துக் கொள்ள நடவடிக்கை எடுக்க வேண்டும்.
