OneNote మాల్వేర్

మాల్‌వేర్‌ను వ్యాప్తి చేయడానికి చెడు మనస్సు గల నటీనటులు ఫిషింగ్ ఇమెయిల్‌లలో Microsoft OneNote జోడింపులను ఉపయోగిస్తున్నారు. ఈ అసురక్షిత జోడింపులు అదనపు హానికరమైన పేలోడ్‌లను ఇన్‌స్టాల్ చేయడానికి లేదా పాస్‌వర్డ్‌లను సేకరించడానికి ఉపయోగించే రిమోట్ యాక్సెస్ మాల్వేర్‌ను కలిగి ఉంటాయి. కొన్నేళ్లుగా, దాడి చేసేవారు మాల్వేర్‌ను డౌన్‌లోడ్ చేసి, ఇన్‌స్టాల్ చేయడానికి మాక్రోలను లాంచ్ చేసే ఇమెయిల్ ద్వారా ఆయుధీకరించబడిన Word మరియు Excel పత్రాలను పంపుతున్నారు. అయినప్పటికీ, MS Office పత్రాలపై మాక్రోలను స్వయంచాలకంగా బ్లాక్ చేయాలనే మైక్రోసాఫ్ట్ నిర్ణయం హ్యాకర్లు బదులుగా OneNoteని దుర్వినియోగం చేసేలా మారవచ్చు. ఇప్పుడు, వారు చట్టబద్ధమైన ఫార్మాట్ డాక్యుమెంట్‌లను వైరలెంట్ కంటెంట్‌తో పొందుపరచడం ద్వారా వాటిని సవరిస్తున్నారు, ఇది ఇంటరాక్ట్ అయినప్పుడు మాల్వేర్ యొక్క డౌన్‌లోడ్/ఇన్‌స్టాలేషన్ ప్రక్రియను ప్రేరేపిస్తుంది.

ట్రోజనైజ్డ్ OneNote ఫైల్‌ల ద్వారా వ్యాప్తి చెందే ప్రమాదకర పేలోడ్‌లు

మాల్వేర్‌ను కలిగి ఉన్న OneNote ఫైల్‌లు సాధారణంగా స్పామ్ ప్రచారాల ద్వారా అటాచ్‌మెంట్‌లుగా లేదా డౌన్‌లోడ్ లింక్‌ల ద్వారా వ్యాప్తి చెందుతాయి. ఈ పద్ధతిలో అమలు చేయబడిన మాల్వేర్ బెదిరింపులలో రెండు Qakbot బ్యాంకింగ్ ట్రోజన్ మరియు RedLine స్టీలర్ ఉన్నాయి. Qakbot ఫైనాన్స్-సంబంధిత సమాచారాన్ని లక్ష్యంగా చేసుకుంటుంది మరియు గొలుసు ఇన్ఫెక్షన్లను ప్రారంభించవచ్చు, అయితే రెడ్‌లైన్ స్టీలర్ సోకిన పరికరాల నుండి సున్నితమైన డేటాను సేకరించేందుకు రూపొందించబడింది.

ఈ రాజీపడిన OneNote ఫైల్‌లను పంపిణీ చేయడానికి ఉపయోగించే స్పామ్ ఇమెయిల్‌లు సాధారణంగా వ్యక్తిత్వం లేనివి, కొన్ని స్పామ్ ఇమెయిల్‌లు మాత్రమే గ్రహీత యొక్క చివరి పేరును వాటి సబ్జెక్ట్ లైన్‌లలో పేర్కొంటాయి. OneNote ఫైల్‌లు వాటిలో పొందుపరిచిన HTML అప్లికేషన్ (HTA ఫైల్)ని కలిగి ఉంటాయి, ఇది క్లిక్ చేసినప్పుడు, మాల్వేర్ ముప్పును డౌన్‌లోడ్ చేసి, ఇన్‌స్టాల్ చేయడానికి చట్టబద్ధమైన అప్లికేషన్‌ను ప్రభావితం చేస్తుంది. బెదిరింపు నటుల నిర్దిష్ట లక్ష్యాల ఆధారంగా డెలివరీ చేయబడిన పేలోడ్ మారవచ్చని సూచించాలి. మరొక ముఖ్యమైన వాస్తవం ఏమిటంటే, ఇన్ఫెక్షన్ చైన్ ప్రారంభించడానికి, వినియోగదారులు తప్పనిసరిగా పరస్పరం పరస్పరం పరస్పరం వ్యవహరించాలి మరియు డెలివరీ చేయబడిన OneNote పత్రాలను తెరవాలి.

తెలియని ఇమెయిల్‌లు మరియు ఫైల్‌లతో వ్యవహరించేటప్పుడు జాగ్రత్త వహించండి

OneNote ఫైల్‌లు అసురక్షిత కంటెంట్‌తో పొందుపరచబడే సామర్థ్యం కారణంగా చెడు మనస్సు గల నటీనటులకు ప్రముఖ లక్ష్యంగా మారాయి కాబట్టి, వినియోగదారులు మరింత జాగ్రత్తగా ఉండాలి. క్లౌడ్ స్టోరేజ్ నుండి ఫైల్‌ను డౌన్‌లోడ్ చేయడానికి కనిపించే నకిలీ బటన్‌లు లేదా 'ఫైల్‌ని వీక్షించడానికి డబుల్ క్లిక్ చేయండి' వంటి పొందుపరిచిన కంటెంట్‌ను క్లిక్ చేయడంలో అనుమానం లేని బాధితులను మోసగించడానికి సైబర్ నేరగాళ్లు సాధారణంగా సామాజిక ఇంజనీరింగ్ వ్యూహాలను ఉపయోగిస్తారు. విజయవంతమైతే, ఇది ప్రోగ్రామ్ యొక్క సామర్థ్యాలు మరియు దాడి చేసేవారి ఉద్దేశాలను బట్టి ఏదైనా మాల్వేర్ రకం వ్యాప్తికి దారితీయవచ్చు. అందుకని, వినియోగదారులు తప్పనిసరిగా ఈ సంభావ్య బెదిరింపుల గురించి తెలుసుకోవాలి మరియు వాటి నుండి తమను తాము రక్షించుకోవడానికి చర్యలు తీసుకోవాలి.