Propagation des logiciels malveillants OneNote dans les pièces jointes

Le malware Microsoft OneNote est un type de logiciel malveillant distribué à l'aide de fichiers OneNote (.one) contenant des chevaux de Troie. Ces documents ont été modifiés pour contenir du contenu virulent, qui déclenche le processus de téléchargement et d'installation lorsqu'il interagit avec. Cette forme de distribution de logiciels malveillants est devenue plus populaire en raison de la décision de Microsoft de bloquer les macros d'Internet sur les documents MS Office.

Les fichiers OneNote malveillants sont généralement diffusés par le biais de campagnes de spam, sous forme de pièces jointes ou via des liens de téléchargement. Deux types de logiciels malveillants connus qui ont été observés proliférer de cette manière sont le cheval de Troie bancaire Qakbot et RedLine Stealer. Le premier cible les informations financières et peut provoquer des infections en chaîne, tandis que le second est conçu pour extraire des données sensibles des appareils infectés.

Les e-mails utilisés dans ces campagnes ont tendance à être impersonnels, avec seulement le nom de famille du destinataire écrit dans la ligne d'objet de certains messages. Les fichiers OneNote malveillants contiennent une application HTML (fichier HTA) intégrée, qui télécharge/installe le logiciel malveillant lorsqu'on clique dessus. Cependant, tout type de fichier peut être intégré dans des documents OneNote.

Les chaînes d'infection nécessitent une interaction supplémentaire de l'utilisateur avant de pouvoir commencer - par exemple, activer les macro-commandes sur les documents Office ou cliquer sur le contenu intégré des fichiers OneNote. Les cybercriminels ont souvent recours à des tactiques d'ingénierie sociale pour y parvenir, telles que de faux boutons comme "Ouvrir" ou "Double-cliquer pour afficher le fichier".

Qu'est-ce que OneNote, le logiciel légitime de Microsoft dont les pirates tentent d'abuser ?

Microsoft OneNote est une application de prise de notes qui permet aux utilisateurs de créer et de stocker des notes, des dessins, des enregistrements audio et d'autres contenus. Il fait partie de la suite d'applications Microsoft Office et peut être utilisé sur les navigateurs Windows, MacOS, iOS, Android et Web. Il prend également en charge la collaboration entre plusieurs utilisateurs.

Pourquoi les pièces jointes, quelles qu'elles soient, constituent-elles une menace potentielle pour la sécurité ?

Les pièces jointes de toutes sortes peuvent constituer une menace potentielle pour la sécurité car elles peuvent contenir du code malveillant ou des logiciels malveillants qui peuvent infecter un système informatique lorsqu'ils sont ouverts. Les logiciels malveillants peuvent être utilisés pour voler des données, perturber les opérations et même prendre le contrôle du système. Les pièces jointes peuvent également contenir des virus, qui sont des programmes conçus pour se propager d'un ordinateur à un autre et causer des dommages. De plus, les pièces jointes peuvent contenir des liens de phishing ou d'autres contenus malveillants susceptibles d'entraîner d'autres risques de sécurité.