Malware di OneNote diffuso negli allegati
Il malware Microsoft OneNote è un tipo di software dannoso che viene distribuito utilizzando file OneNote (.one) trojanizzati. Questi documenti sono stati modificati per contenere contenuti virulenti, che attivano il processo di download e installazione quando si interagisce con. Questa forma di distribuzione di malware è diventata più popolare grazie alla decisione di Microsoft di bloccare le macro da Internet sui documenti MS Office.
I file dannosi di OneNote vengono generalmente diffusi tramite campagne di spam, come allegati o tramite collegamenti per il download. Due tipi noti di malware che sono stati osservati proliferare in questo modo sono il trojan bancario Qakbot e RedLine Stealer. Il primo prende di mira le informazioni relative alla finanza e può causare infezioni a catena, mentre il secondo è progettato per estrarre dati sensibili dai dispositivi infetti.
Le e-mail utilizzate in queste campagne tendono ad essere impersonali, con solo il cognome del destinatario scritto nella riga dell'oggetto per alcuni messaggi. I file OneNote dannosi contengono un'applicazione HTML (file HTA) incorporata in essi, che scarica / installa il malware quando viene cliccato. Tuttavia, qualsiasi tipo di file può essere incorporato nei documenti di OneNote.
Le catene di infezione richiedono un'ulteriore interazione dell'utente prima che possano iniziare, ad esempio abilitando i comandi macro sui documenti di Office o facendo clic sul contenuto incorporato nei file di OneNote. I criminali informatici spesso ricorrono a tattiche di ingegneria sociale per raggiungere questo obiettivo, come pulsanti falsi come "Apri" o "Fai doppio clic per visualizzare il file".
Cos'è OneNote, il legittimo software Microsoft di cui gli hacker tentano di abusare?
Microsoft OneNote è un'applicazione per prendere appunti che consente agli utenti di creare e archiviare note, disegni, registrazioni audio e altri contenuti. Fa parte della suite di applicazioni Microsoft Office e può essere utilizzato su Windows, MacOS, iOS, Android e browser web. Supporta anche la collaborazione tra più utenti.
Perché gli allegati di qualsiasi tipo rappresentano una potenziale minaccia alla sicurezza?
Gli allegati di qualsiasi tipo possono rappresentare una potenziale minaccia alla sicurezza perché possono contenere codice dannoso o malware che possono infettare un sistema informatico quando vengono aperti. Il malware può essere utilizzato per rubare dati, interrompere le operazioni e persino assumere il controllo del sistema. Gli allegati possono anche contenere virus, che sono programmi progettati per diffondersi da un computer all'altro e causare danni. Inoltre, gli allegati possono contenere collegamenti di phishing o altri contenuti dannosi che potrebbero comportare ulteriori rischi per la sicurezza.
