OneNote మాల్వేర్
మాల్వేర్ను వ్యాప్తి చేయడానికి చెడు మనస్సు గల నటీనటులు ఫిషింగ్ ఇమెయిల్లలో Microsoft OneNote జోడింపులను ఉపయోగిస్తున్నారు. ఈ అసురక్షిత జోడింపులు అదనపు హానికరమైన పేలోడ్లను ఇన్స్టాల్ చేయడానికి లేదా పాస్వర్డ్లను సేకరించడానికి ఉపయోగించే రిమోట్ యాక్సెస్ మాల్వేర్ను కలిగి ఉంటాయి. కొన్నేళ్లుగా, దాడి చేసేవారు మాల్వేర్ను డౌన్లోడ్ చేసి, ఇన్స్టాల్ చేయడానికి మాక్రోలను లాంచ్ చేసే ఇమెయిల్ ద్వారా ఆయుధీకరించబడిన Word మరియు Excel పత్రాలను పంపుతున్నారు. అయినప్పటికీ, MS Office పత్రాలపై మాక్రోలను స్వయంచాలకంగా బ్లాక్ చేయాలనే మైక్రోసాఫ్ట్ నిర్ణయం హ్యాకర్లు బదులుగా OneNoteని దుర్వినియోగం చేసేలా మారవచ్చు. ఇప్పుడు, వారు చట్టబద్ధమైన ఫార్మాట్ డాక్యుమెంట్లను వైరలెంట్ కంటెంట్తో పొందుపరచడం ద్వారా వాటిని సవరిస్తున్నారు, ఇది ఇంటరాక్ట్ అయినప్పుడు మాల్వేర్ యొక్క డౌన్లోడ్/ఇన్స్టాలేషన్ ప్రక్రియను ప్రేరేపిస్తుంది.
ట్రోజనైజ్డ్ OneNote ఫైల్ల ద్వారా వ్యాప్తి చెందే ప్రమాదకర పేలోడ్లు
మాల్వేర్ను కలిగి ఉన్న OneNote ఫైల్లు సాధారణంగా స్పామ్ ప్రచారాల ద్వారా అటాచ్మెంట్లుగా లేదా డౌన్లోడ్ లింక్ల ద్వారా వ్యాప్తి చెందుతాయి. ఈ పద్ధతిలో అమలు చేయబడిన మాల్వేర్ బెదిరింపులలో రెండు Qakbot బ్యాంకింగ్ ట్రోజన్ మరియు RedLine స్టీలర్ ఉన్నాయి. Qakbot ఫైనాన్స్-సంబంధిత సమాచారాన్ని లక్ష్యంగా చేసుకుంటుంది మరియు గొలుసు ఇన్ఫెక్షన్లను ప్రారంభించవచ్చు, అయితే రెడ్లైన్ స్టీలర్ సోకిన పరికరాల నుండి సున్నితమైన డేటాను సేకరించేందుకు రూపొందించబడింది.
ఈ రాజీపడిన OneNote ఫైల్లను పంపిణీ చేయడానికి ఉపయోగించే స్పామ్ ఇమెయిల్లు సాధారణంగా వ్యక్తిత్వం లేనివి, కొన్ని స్పామ్ ఇమెయిల్లు మాత్రమే గ్రహీత యొక్క చివరి పేరును వాటి సబ్జెక్ట్ లైన్లలో పేర్కొంటాయి. OneNote ఫైల్లు వాటిలో పొందుపరిచిన HTML అప్లికేషన్ (HTA ఫైల్)ని కలిగి ఉంటాయి, ఇది క్లిక్ చేసినప్పుడు, మాల్వేర్ ముప్పును డౌన్లోడ్ చేసి, ఇన్స్టాల్ చేయడానికి చట్టబద్ధమైన అప్లికేషన్ను ప్రభావితం చేస్తుంది. బెదిరింపు నటుల నిర్దిష్ట లక్ష్యాల ఆధారంగా డెలివరీ చేయబడిన పేలోడ్ మారవచ్చని సూచించాలి. మరొక ముఖ్యమైన వాస్తవం ఏమిటంటే, ఇన్ఫెక్షన్ చైన్ ప్రారంభించడానికి, వినియోగదారులు తప్పనిసరిగా పరస్పరం పరస్పరం పరస్పరం వ్యవహరించాలి మరియు డెలివరీ చేయబడిన OneNote పత్రాలను తెరవాలి.
తెలియని ఇమెయిల్లు మరియు ఫైల్లతో వ్యవహరించేటప్పుడు జాగ్రత్త వహించండి
OneNote ఫైల్లు అసురక్షిత కంటెంట్తో పొందుపరచబడే సామర్థ్యం కారణంగా చెడు మనస్సు గల నటీనటులకు ప్రముఖ లక్ష్యంగా మారాయి కాబట్టి, వినియోగదారులు మరింత జాగ్రత్తగా ఉండాలి. క్లౌడ్ స్టోరేజ్ నుండి ఫైల్ను డౌన్లోడ్ చేయడానికి కనిపించే నకిలీ బటన్లు లేదా 'ఫైల్ని వీక్షించడానికి డబుల్ క్లిక్ చేయండి' వంటి పొందుపరిచిన కంటెంట్ను క్లిక్ చేయడంలో అనుమానం లేని బాధితులను మోసగించడానికి సైబర్ నేరగాళ్లు సాధారణంగా సామాజిక ఇంజనీరింగ్ వ్యూహాలను ఉపయోగిస్తారు. విజయవంతమైతే, ఇది ప్రోగ్రామ్ యొక్క సామర్థ్యాలు మరియు దాడి చేసేవారి ఉద్దేశాలను బట్టి ఏదైనా మాల్వేర్ రకం వ్యాప్తికి దారితీయవచ్చు. అందుకని, వినియోగదారులు తప్పనిసరిగా ఈ సంభావ్య బెదిరింపుల గురించి తెలుసుకోవాలి మరియు వాటి నుండి తమను తాము రక్షించుకోవడానికి చర్యలు తీసుకోవాలి.