Giảm giá nhiều giấy phép
Threat Database Malware OneNote Malware

OneNote Malware

Đến năm Mezo năm Malware, Banking Trojan, Stealers
Dịch sang:
Tiếng Việt Nam

Những kẻ có đầu óc xấu xa đang sử dụng tệp đính kèm Microsoft OneNote trong email lừa đảo để phát tán phần mềm độc hại. Những tệp đính kèm không an toàn này chứa phần mềm độc hại truy cập từ xa có thể được sử dụng để cài đặt các tải trọng độc hại bổ sung hoặc thu thập mật khẩu. Trong nhiều năm, những kẻ tấn công đã gửi các tài liệu Word và Excel được vũ khí hóa qua email, chúng sẽ khởi chạy các macro để tải xuống và cài đặt phần mềm độc hại. Tuy nhiên, quyết định của Microsoft về việc tự động chặn macro trên các tài liệu MS Office có thể đã khiến tin tặc chuyển sang lạm dụng OneNote. Giờ đây, chúng đang sửa đổi các tài liệu có định dạng hợp pháp bằng cách nhúng chúng với nội dung độc hại, điều này sẽ kích hoạt quá trình tải xuống/cài đặt phần mềm độc hại khi tương tác với chúng.

Tải trọng đe dọa lây lan qua các tệp OneNote bị Trojan hóa

Các tệp OneNote mang phần mềm độc hại thường được phát tán qua các chiến dịch thư rác, dưới dạng tệp đính kèm hoặc qua liên kết tải xuống. Hai trong số các mối đe dọa phần mềm độc hại được quan sát thấy là được triển khai theo cách này bao gồm Trojan ngân hàng QakbotRedLine Stealer . Qakbot nhắm mục tiêu thông tin liên quan đến tài chính và có thể bắt đầu lây nhiễm chuỗi, trong khi RedLine Stealer được thiết kế để trích xuất dữ liệu nhạy cảm từ các thiết bị bị nhiễm.

Các email spam được sử dụng để phân phối các tệp OneNote bị xâm nhập này thường không mang tính cá nhân, chỉ một số email spam đề cập đến họ của người nhận trong dòng chủ đề của chúng. Các tệp OneNote chứa một ứng dụng HTML (tệp HTA) được nhúng bên trong chúng, khi được nhấp vào, ứng dụng này sẽ tận dụng một ứng dụng hợp pháp để tải xuống và cài đặt mối đe dọa phần mềm độc hại. Cần chỉ ra rằng tải trọng được phân phối có thể thay đổi dựa trên các mục tiêu cụ thể của các tác nhân đe dọa. Một thực tế đáng chú ý khác là để chuỗi lây nhiễm bắt đầu, người dùng phải tương tác và mở tài liệu OneNote được gửi.

Thận trọng khi xử lý các tệp và email không xác định

Vì các tệp OneNote đã trở thành mục tiêu phổ biến của những kẻ có đầu óc xấu do chúng có khả năng bị nhúng nội dung không an toàn nên người dùng phải hết sức cẩn thận. Tội phạm mạng thường sử dụng các chiến thuật kỹ thuật xã hội để lừa các nạn nhân nhẹ dạ nhấp vào nội dung được nhúng, chẳng hạn như các nút giả xuất hiện để tải xuống tệp từ bộ nhớ đám mây hoặc 'Nhấp đúp để xem tệp'. Nếu thành công, điều này có thể dẫn đến sự lây lan của bất kỳ loại phần mềm độc hại nào, tùy thuộc vào khả năng của chương trình và ý định của những kẻ tấn công. Do đó, người dùng phải nhận thức được các mối đe dọa tiềm ẩn này và thực hiện các bước để tự bảo vệ mình khỏi chúng.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...