Microsoft OneNote по-прежнему используется для заражения устройств вредоносными программами
вычисления techradar.com Новости

Microsoft OneNote по-прежнему используется для заражения устройств вредоносными программами

3 марта 2023 г.

Microsoft OneNote, приложение для создания заметок, входящее в состав Office 365 комплект для повышения производительности привлекает к себе все больше внимания по совершенно неверным причинам.

Это следует за другим отчетом исследователей кибербезопасности, описывающим, как все больше и больше злоумышленников начинают использовать приложение для доставки вредоносного ПО ничего не подозревающим жертвам.

На этот раз исследователи из Zscaler опубликовали отчет, в котором OneNote описывается как "растущая угроза" для распространения вредоносных программ.

Поддельные счета и заказы

Способ доставки аналогичен способу доставки файлов Office с макросами. Злоумышленники генерировали файл OneNote, называемый NoteBook, оформляя его так, чтобы он выглядел как важный документ, такой как счет-фактура или что-то подобное. Внутри файла они размещали вредоносное вложение, способное загружать и запускать вредоносное ПО со стороннего сервера. Затем они размывали содержимое файла и накладывали на него кнопку с надписью «Нажмите здесь, чтобы просмотреть» или похожий призыв к действию.

Подробнее

> Это лучшие межсетевые экраны

> Вредоносное использование документов Microsoft OneNote растет

> Вложения Microsoft OneNote используются для распространения вредоносных программ

Нажатие кнопки активирует надстройку и запустит вредоносное ПО.

Файл будет распространяться обычным способом — по электронной почте. Ежедневно отправляются сотни тысяч фишинговых электронных писем, нацеленных на корпоративные конечные точки, персональные компьютеры и другие устройства, содержащие конфиденциальные данные клиентов и личные данные.

Прошлым летом Microsoft наконец запретила программам Office запускать макросы в файлах, загруженных из Интернет. Таким образом, компания эффективно пресекла один из самых популярных векторов атак среди киберпреступников. С тех пор хакеры усердно работали, ища альтернативные способы доставки вредоносных программ. Стали выделяться два метода: доставка файла ISO (тип архивного файла, который позволяет хакерам обходить электронную почту и антивирусную защиту) и доставка файлов NoteBook.

Чтобы защититься от этих типов атак, исследователи кибербезопасности обычно руководствуйтесь здравым смыслом — не загружайте вложения электронной почты и не нажимайте на ссылки в электронных письмах, содержание, адрес отправителя или строка темы которых кажутся даже отдаленно подозрительными.

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE