Cyberprzestępcy wykorzystują teraz program OneNote do rozprzestrzeniania złośliwego oprogramowania

Od dłuższego czasu cyberprzestępcy wykorzystują funkcję makr w aplikacjach pakietu Office, takich jak Word i Excel, do infekowania komputerów niczego niepodejrzewających użytkowników złośliwym oprogramowaniem. Zwykle robią to poprzez wstrzyknięcie złośliwego kodu makra do legalnego dokumentu Word lub Excel, a następnie przekonanie użytkowników do włączenia makr w celu rzekomego prawidłowego wyświetlenia pliku. Jednak to tylko pozwala złośliwemu oprogramowaniu na sianie spustoszenia w komputerze ofiary.

Firma Microsoft jest świadoma tego zachowania cyberprzestępców, więc ostatecznie domyślnie zablokowała makra w dokumentach pakietu Office. Jednak cyberprzestępcy używają teraz innej aplikacji, aby nakłonić użytkowników do zainfekowania ich własnych komputerów złośliwym oprogramowaniem: aplikacji do robienia cyfrowych notatek OneNote.

Jak donosi serwis BleepingComputer , wykryto cyberprzestępców wysyłających e-maile phishingowe, które rzekomo zawierają faktury DHL, formularze przelewów, powiadomienia i dokumenty dotyczące wysyłki oraz rysunki mechaniczne. Zamiast używać makr, których nie obsługuje program OneNote, cyberprzestępcy wykorzystują możliwość dołączania plików w notatniku przez program OneNote.

Robią to, dołączając złośliwe pliki VBS do notatnika OneNote. Po dwukrotnym kliknięciu pliki te automatycznie pobierają i instalują złośliwe oprogramowanie ze zdalnej witryny. Aby je ukryć i sprawić, by dokument OneNote wyglądał jak najbardziej wiarygodnie, cyberprzestępcy nakładają na nie pole „Kliknij dwukrotnie, aby wyświetlić plik”.

Oznacza to, że kliknięcie pola spowoduje uruchomienie złośliwych plików, które zainstalują złośliwe oprogramowanie na urządzeniu. I chociaż OneNote ostrzeże użytkowników, że otwieranie załączników może zaszkodzić komputerowi i danym użytkownika, wielu użytkowników może po prostu zignorować ostrzeżenie i mimo to kliknąć „OK”.

W e-mailach widzianych przez BleepingComputer złośliwe dokumenty OneNote zwykle instalują trojany zdalnego dostępu, które mogą kraść poufne informacje i portfele kryptowalut. Inni mogą nawet robić zrzuty ekranu i nagrywać wideo za pomocą kamery internetowej ofiary.

Aby uchronić się przed tymi atakami, nie otwieraj niechcianych wiadomości e-mail od osób, których nie znasz. Upewnij się również, że oprogramowanie antywirusowe jest zaktualizowane, aby mogło prawidłowo wykrywać złośliwe oprogramowanie i usuwać je z systemu.

Źródło i obrazy: BleepingComputer