Εξάπλωση κακόβουλου λογισμικού OneNote σε συνημμένα

Το κακόβουλο λογισμικό Microsoft OneNote είναι ένας τύπος κακόβουλου λογισμικού που διανέμεται χρησιμοποιώντας αρχεία trojanized OneNote (.one). Αυτά τα έγγραφα έχουν τροποποιηθεί ώστε να περιέχουν επιθετικό περιεχόμενο, το οποίο ενεργοποιεί τη διαδικασία λήψης και εγκατάστασης όταν αλληλεπιδρά με. Αυτή η μορφή διανομής κακόβουλου λογισμικού έχει γίνει πιο δημοφιλής λόγω της απόφασης της Microsoft να αποκλείσει τις μακροεντολές από το Διαδίκτυο σε έγγραφα του MS Office.

Τα κακόβουλα αρχεία OneNote διαδίδονται συνήθως μέσω καμπανιών ανεπιθύμητης αλληλογραφίας, είτε ως συνημμένα είτε μέσω συνδέσμων λήψης. Δύο γνωστοί τύποι κακόβουλου λογισμικού που έχουν παρατηρηθεί να πολλαπλασιάζονται με αυτόν τον τρόπο είναι το Qakbot banking trojan και το RedLine Stealer. Το πρώτο στοχεύει σε πληροφορίες που σχετίζονται με τα οικονομικά και μπορεί να προκαλέσει αλυσιδωτές μολύνσεις, ενώ το δεύτερο έχει σχεδιαστεί για να εξάγει ευαίσθητα δεδομένα από μολυσμένες συσκευές.

Τα μηνύματα ηλεκτρονικού ταχυδρομείου που χρησιμοποιούνται σε αυτές τις καμπάνιες τείνουν να είναι απρόσωπα, με μόνο το επώνυμο του παραλήπτη γραμμένο στη γραμμή θέματος για ορισμένα μηνύματα. Τα κακόβουλα αρχεία OneNote περιέχουν μια εφαρμογή HTML (αρχείο HTA) ενσωματωμένη σε αυτά, η οποία κατεβάζει/εγκαθιστά το κακόβουλο λογισμικό όταν γίνεται κλικ. Ωστόσο, οποιοσδήποτε τύπος αρχείου μπορεί να ενσωματωθεί σε έγγραφα του OneNote.

Οι αλυσίδες μόλυνσης απαιτούν πρόσθετη αλληλεπίδραση με τον χρήστη πριν ξεκινήσουν – για παράδειγμα, ενεργοποιώντας εντολές μακροεντολών σε έγγραφα του Office ή κάνοντας κλικ στο ενσωματωμένο περιεχόμενο σε αρχεία OneNote. Οι εγκληματίες του κυβερνοχώρου καταφεύγουν συχνά σε τακτικές κοινωνικής μηχανικής για να το πετύχουν, όπως ψεύτικα κουμπιά όπως "Άνοιγμα" ή "Διπλό κλικ για προβολή αρχείου".

Τι είναι το OneNote, το νόμιμο λογισμικό της Microsoft που επιχειρούν να καταχραστούν οι χάκερ;

Το Microsoft OneNote είναι μια εφαρμογή λήψης σημειώσεων που επιτρέπει στους χρήστες να δημιουργούν και να αποθηκεύουν σημειώσεις, σχέδια, ηχογραφήσεις και άλλο περιεχόμενο. Αποτελεί μέρος της σουίτας εφαρμογών του Microsoft Office και μπορεί να χρησιμοποιηθεί σε Windows, MacOS, iOS, Android και προγράμματα περιήγησης ιστού. Υποστηρίζει επίσης τη συνεργασία μεταξύ πολλών χρηστών.

Γιατί τα συνημμένα οποιουδήποτε είδους αποτελούν πιθανή απειλή για την ασφάλεια;

Τα συνημμένα οποιουδήποτε είδους μπορεί να αποτελούν πιθανή απειλή για την ασφάλεια, επειδή μπορεί να περιέχουν κακόβουλο κώδικα ή κακόβουλο λογισμικό που μπορεί να μολύνει ένα σύστημα υπολογιστή όταν ανοίγει. Το κακόβουλο λογισμικό μπορεί να χρησιμοποιηθεί για την κλοπή δεδομένων, τη διακοπή των λειτουργιών, ακόμη και τον έλεγχο του συστήματος. Τα συνημμένα ενδέχεται επίσης να περιέχουν ιούς, οι οποίοι είναι προγράμματα σχεδιασμένα να εξαπλώνονται από τον έναν υπολογιστή στον άλλο και να προκαλούν ζημιά. Επιπλέον, τα συνημμένα ενδέχεται να περιέχουν συνδέσμους phishing ή άλλο κακόβουλο περιεχόμενο που θα μπορούσε να οδηγήσει σε περαιτέρω κινδύνους ασφαλείας.