Microsoft OneNote исправляют после всплеска вредоносного ПО

Microsoft OneNote исправляют после всплеска вредоносного ПО

13 марта 2023 г.

Microsoft добавляет дополнительную защиту в OneNote, одному из многих инструменты для повышения производительности, входящие в состав Microsoft 365< /a>, после того как хакеры начали использовать его для массовой доставки вредоносного ПО.

Согласно новой дорожной карте для Microsoft 365, недавно обнаруженной BleepingComputer, OneNote будет отображать дополнительное предупреждающее уведомление, когда пользователь пытается запустить файл с высоким уровнем риска.

В В статье «Microsoft OneNote: улучшенная защита от известных типов фишинговых файлов с высокой степенью риска» говорится, что изменение должно быть введено в действие к концу апреля этого года.

Альтернативные макросы оружия

«Мы добавляем усиленную защиту, когда пользователи открывают или загружают встроенный файл в OneNote», — говорится в бюллетене Microsoft. «Пользователи получат уведомление, когда файлы сочтут опасными, чтобы улучшить защиту файлов в OneNote для Windows».

Подробнее

> 8 важных советов по Microsoft OneNote


> Вредоносный растет использование документов Microsoft OneNote

> Майкрософт Вложения OneNote используются для распространения вредоносных программ

Хакеры обратились к OneNote после того, как Microsoft запретила Excel запускать макросы в файлах, загруженных из Интернета. Макросы были одним из самых популярных векторов атак для злоумышленников, но с тех пор, как гигант из Редмонда внес изменения, злоумышленники экспериментировали с рядом альтернатив.

Одним из наиболее популярных способов является распространение файлов OneNote с вложениями, которыми, как и макросами, можно манипулировать для загрузки и запуска вредоносных файлов, размещенных на сторонних сайтах.

Чтобы убедиться, что жертвы активируют вложения, хакеры создавали файл, который выглядел размытым, с огромной наложенной кнопкой с надписью «Нажмите здесь, чтобы просмотреть» или что-то подобное. Объяснение этого подхода заключается в том, что файл «защищен».

Использование OneNote для доставки вредоносного ПО начало привлекать внимание специалистов по кибербезопасности в декабре прошлого года, сообщает BleepingComputer со ссылкой на отчет Trustwave.

Помимо файлов OneNote, хакеры также распространяют файлы ярлыков (.LNK), поскольку они могут иметь практически любой значок (например, значок файла .PDF) и по своей сути не являются вредоносными.

Через: BleepingComputer

Оригинал

Categories

PREVIOUS ARTICLE
NEXT ARTICLE