ส่วนลดหลายใบอนุญาต
Threat Database Malware OneNote มัลแวร์

OneNote มัลแวร์

โดย Mezo ใน Malware, Banking Trojan, Stealers
แปลเป็น:
ภาษาไทย

พวกที่คิดชั่วกำลังใช้ไฟล์แนบ Microsoft OneNote ในอีเมลฟิชชิ่งเพื่อแพร่มัลแวร์ ไฟล์แนบที่ไม่ปลอดภัยเหล่านี้มีมัลแวร์เข้าถึงระยะไกลที่สามารถใช้เพื่อติดตั้งเพย์โหลดที่เป็นอันตรายเพิ่มเติมหรือรวบรวมรหัสผ่าน เป็นเวลาหลายปีที่ผู้โจมตีส่งเอกสาร Word และ Excel ที่มีอาวุธทางอีเมล ซึ่งเปิดใช้มาโครเพื่อดาวน์โหลดและติดตั้งมัลแวร์ อย่างไรก็ตาม การตัดสินใจของ Microsoft ในการบล็อกมาโครโดยอัตโนมัติในเอกสาร MS Office ทำให้แฮ็กเกอร์เปลี่ยนไปใช้ OneNote ในทางที่ผิดแทน ขณะนี้ พวกเขากำลังแก้ไขรูปแบบเอกสารที่ถูกต้องตามกฎหมายด้วยการฝังเนื้อหาที่เป็นอันตราย ซึ่งกระตุ้นกระบวนการดาวน์โหลด/ติดตั้งมัลแวร์เมื่อมีการโต้ตอบ

เพย์โหลดที่คุกคามแพร่กระจายผ่านไฟล์ OneNote ที่ถูกโทรจัน

ไฟล์ OneNote ที่มีมัลแวร์มักแพร่กระจายผ่านแคมเปญสแปม ไม่ว่าจะเป็นไฟล์แนบหรือผ่านลิงก์ดาวน์โหลด ภัยคุกคามมัลแวร์สองรายการที่พบว่ามีการใช้งานในลักษณะนี้ ได้แก่ โทรจันธนาคาร Qakbot และ RedLine Stealer Qakbot กำหนดเป้าหมายข้อมูลที่เกี่ยวข้องกับการเงินและอาจเริ่มต้นการแพร่ระบาดของเครือข่าย ในขณะที่ RedLine Stealer ได้รับการออกแบบมาเพื่อดึงข้อมูลที่ละเอียดอ่อนจากอุปกรณ์ที่ติดไวรัส

อีเมลสแปมที่ใช้เพื่อแจกจ่ายไฟล์ OneNote ที่ถูกบุกรุกเหล่านี้มักไม่มีตัวตน มีเพียงอีเมลสแปมบางอีเมลเท่านั้นที่กล่าวถึงนามสกุลของผู้รับในหัวเรื่อง ไฟล์ OneNote มีแอปพลิเคชัน HTML (ไฟล์ HTA) ฝังอยู่ภายใน ซึ่งเมื่อคลิกแล้ว จะใช้แอปพลิเคชันที่ถูกต้องเพื่อดาวน์โหลดและติดตั้งภัยคุกคามมัลแวร์ ควรสังเกตว่าน้ำหนักบรรทุกที่ส่งมอบอาจแตกต่างกันไปตามเป้าหมายเฉพาะของผู้คุกคาม ข้อเท็จจริงที่น่าสังเกตอีกประการหนึ่งคือ เพื่อให้ห่วงโซ่การติดเชื้อเริ่มต้นขึ้น ผู้ใช้ต้องโต้ตอบและเปิดเอกสาร OneNote ที่ส่งมา

ใช้ความระมัดระวังเมื่อจัดการกับอีเมลและไฟล์ที่ไม่รู้จัก

เนื่องจากไฟล์ OneNote กลายเป็นเป้าหมายยอดนิยมสำหรับผู้ไม่หวังดีเนื่องจากความสามารถในการฝังเนื้อหาที่ไม่ปลอดภัย ผู้ใช้จึงต้องระมัดระวังเป็นพิเศษ อาชญากรไซเบอร์มักจะใช้กลวิธีทางวิศวกรรมสังคมเพื่อหลอกล่อเหยื่อที่ไม่สงสัยให้คลิกเนื้อหาที่ฝังไว้ เช่น ปุ่มปลอมที่ดูเหมือนจะดาวน์โหลดไฟล์จากที่เก็บข้อมูลบนคลาวด์ หรือ 'ดับเบิลคลิกเพื่อดูไฟล์' หากสำเร็จ อาจนำไปสู่การแพร่กระจายของมัลแวร์ประเภทใดก็ได้ ทั้งนี้ขึ้นอยู่กับความสามารถของโปรแกรมและความตั้งใจของผู้โจมตี ด้วยเหตุนี้ ผู้ใช้จึงต้องตระหนักถึงภัยคุกคามที่อาจเกิดขึ้นเหล่านี้ และดำเนินการเพื่อป้องกันตนเองจากภัยคุกคามเหล่านี้

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...