OneNote Malware-spredning i vedhæftede filer

Microsoft OneNote malware er en type ondsindet software, der distribueres ved hjælp af trojaniserede OneNote-filer (.one). Disse dokumenter er blevet ændret til at indeholde virulent indhold, som udløser download- og installationsprocessen, når de interageres med. Denne form for malwaredistribution er blevet mere populær på grund af Microsofts beslutning om at blokere makroer fra internettet på MS Office-dokumenter.

Ondsindede OneNote-filer spredes normalt gennem spamkampagner, enten som vedhæftede filer eller via downloadlinks. To kendte typer malware, der er blevet observeret, bliver spredt på denne måde, er Qakbot banktrojan og RedLine Stealer. Førstnævnte er rettet mod finansrelateret information og kan forårsage kædeinfektioner, mens sidstnævnte er designet til at udtrække følsomme data fra inficerede enheder.

De e-mails, der bruges i disse kampagner, har en tendens til at være upersonlige, hvor kun modtagerens efternavn er skrevet i emnelinjen for nogle meddelelser. De ondsindede OneNote-filer indeholder en HTML-applikation (HTA-fil) indlejret i dem, som downloader/installerer malwaren, når der klikkes på dem. Enhver filtype kan dog indlejres i OneNote-dokumenter.

Infektionskæder kræver yderligere brugerinteraktion, før de kan begynde - for eksempel aktivering af makrokommandoer på Office-dokumenter eller klik på indlejret indhold på OneNote-filer. Cyberkriminelle tyer ofte til social engineering taktik for at opnå dette, såsom falske knapper som "Åbn" eller "Dobbeltklik for at se fil".

Hvad er OneNote, den legitime Microsoft-software, som hackerne forsøger at misbruge?

Microsoft OneNote er en noteapplikation, der giver brugerne mulighed for at oprette og gemme noter, tegninger, lydoptagelser og andet indhold. Det er en del af Microsoft Office-pakken af applikationer og kan bruges på Windows, MacOS, iOS, Android og webbrowsere. Det understøtter også samarbejde mellem flere brugere.

Hvorfor er vedhæftede filer af nogen art en potentiel sikkerhedstrussel?

Vedhæftede filer af enhver art kan være en potentiel sikkerhedstrussel, fordi de kan indeholde ondsindet kode eller malware, der kan inficere et computersystem, når det åbnes. Malware kan bruges til at stjæle data, forstyrre operationer og endda tage kontrol over systemet. Vedhæftede filer kan også indeholde vira, som er programmer designet til at spredes fra en computer til en anden og forårsage skade. Derudover kan vedhæftede filer indeholde phishing-links eller andet skadeligt indhold, der kan føre til yderligere sikkerhedsrisici.