OneNote-Malware verbreitet sich in Anhängen

Microsoft OneNote-Malware ist eine Art bösartiger Software, die über trojanisierte OneNote-Dateien (.one) verbreitet wird. Diese Dokumente wurden so geändert, dass sie bösartigen Inhalt enthalten, der den Download- und Installationsprozess auslöst, wenn damit interagiert wird. Diese Form der Malware-Verbreitung ist durch die Entscheidung von Microsoft, Makros aus dem Internet auf MS-Office-Dokumenten zu blockieren, immer beliebter geworden.

Schädliche OneNote-Dateien werden normalerweise über Spam-Kampagnen verbreitet, entweder als Anhänge oder über Download-Links. Zwei bekannte Arten von Malware, die auf diese Weise verbreitet wurden, sind der Banking-Trojaner Qakbot und RedLine Stealer. Ersteres zielt auf finanzbezogene Informationen ab und kann Ketteninfektionen verursachen, während letzteres darauf ausgelegt ist, sensible Daten von infizierten Geräten zu extrahieren.

Die in diesen Kampagnen verwendeten E-Mails sind in der Regel unpersönlich, wobei bei einigen Nachrichten nur der Nachname des Empfängers in der Betreffzeile steht. Die schädlichen OneNote-Dateien enthalten eine darin eingebettete HTML-Anwendung (HTA-Datei), die die Malware herunterlädt/installiert, wenn sie angeklickt wird. Jedoch kann jeder Dateityp in OneNote-Dokumente eingebettet werden.

Infektionsketten erfordern eine zusätzliche Benutzerinteraktion, bevor sie beginnen können – beispielsweise das Aktivieren von Makrobefehlen in Office-Dokumenten oder das Klicken auf eingebettete Inhalte in OneNote-Dateien. Cyberkriminelle greifen dazu oft auf Social-Engineering-Taktiken zurück, wie z. B. gefälschte Schaltflächen wie „Öffnen“ oder „Doppelklicken, um Datei anzuzeigen“.

Was ist OneNote, die legitime Microsoft-Software, die Hacker zu missbrauchen versuchen?

Microsoft OneNote ist eine Notizanwendung, mit der Benutzer Notizen, Zeichnungen, Audioaufnahmen und andere Inhalte erstellen und speichern können. Es ist Teil der Microsoft Office-Anwendungssuite und kann unter Windows, MacOS, iOS, Android und Webbrowsern verwendet werden. Es unterstützt auch die Zusammenarbeit zwischen mehreren Benutzern.

Warum sind Anhänge jeglicher Art eine potenzielle Sicherheitsbedrohung?

Anhänge jeglicher Art können eine potenzielle Sicherheitsbedrohung darstellen, da sie schädlichen Code oder Malware enthalten können, die beim Öffnen ein Computersystem infizieren können. Malware kann verwendet werden, um Daten zu stehlen, den Betrieb zu stören und sogar die Kontrolle über das System zu übernehmen. Anhänge können auch Viren enthalten, bei denen es sich um Programme handelt, die dazu bestimmt sind, sich von einem Computer auf einen anderen zu verbreiten und Schaden anzurichten. Darüber hinaus können Anhänge Phishing-Links oder andere schädliche Inhalte enthalten, die zu weiteren Sicherheitsrisiken führen können.