„OneNote“ kenkėjiška programa plinta prieduose

„Microsoft OneNote“ kenkėjiška programa yra kenkėjiškos programinės įrangos tipas, platinamas naudojant trojanizuotus „OneNote“ (.one) failus. Šie dokumentai buvo modifikuoti, kad juose būtų virulentiško turinio, kuris sąveikaujant suaktyvina atsisiuntimo ir diegimo procesą. Ši kenkėjiškų programų platinimo forma išpopuliarėjo dėl Microsoft sprendimo blokuoti makrokomandas iš interneto MS Office dokumentuose.

Kenkėjiški „OneNote“ failai paprastai plinta per šlamšto kampanijas, kaip priedai arba atsisiuntimo nuorodas. Du žinomi kenkėjiškų programų tipai, kurie buvo pastebėti tokiu būdu, yra „Qakbot“ bankininkystės trojos arklys ir „RedLine Stealer“. Pirmoji skirta su finansais susijusiai informacijai ir gali sukelti grandinines infekcijas, o antroji skirta slaptiems duomenims iš užkrėstų įrenginių išimti.

Šiose kampanijose naudojami el. laiškai dažniausiai būna beasmeniai, kai kurių pranešimų temos eilutėje įrašoma tik gavėjo pavardė. Kenkėjiškuose „OneNote“ failuose yra įterpta HTML programa (HTA failas), kuri spustelėjus atsisiunčia / įdiegia kenkėjišką programą. Tačiau bet kokio tipo failai gali būti įterpti į „OneNote“ dokumentus.

Prieš pradedant užkrėsti grandines, reikia papildomos vartotojo sąveikos, pvz., įgalinti makrokomandas Office dokumentuose arba spustelėti įterptąjį turinį OneNote failuose. Norėdami tai pasiekti, kibernetiniai nusikaltėliai dažnai imasi socialinės inžinerijos taktikos, pvz., netikrų mygtukų, tokių kaip „Atidaryti“ arba „Dukart spustelėkite norėdami peržiūrėti failą“.

Kas yra „OneNote“, teisėta „Microsoft“ programinė įranga, kuria įsilaužėliai bando piktnaudžiauti?

„Microsoft OneNote“ yra užrašų programa, leidžianti vartotojams kurti ir saugoti užrašus, brėžinius, garso įrašus ir kitą turinį. Tai yra „Microsoft Office“ programų rinkinio dalis ir gali būti naudojama „Windows“, „MacOS“, „iOS“, „Android“ ir žiniatinklio naršyklėse. Tai taip pat palaiko kelių vartotojų bendradarbiavimą.

Kodėl bet kokios rūšies priedai gali kelti grėsmę saugumui?

Bet kokios rūšies priedai gali kelti grėsmę saugumui, nes juose gali būti kenkėjiško kodo arba kenkėjiškų programų, kurios atidarius gali užkrėsti kompiuterio sistemą. Kenkėjiška programa gali būti naudojama pavogti duomenis, sutrikdyti operacijas ir netgi perimti sistemos valdymą. Prieduose taip pat gali būti virusų, ty programų, skirtų plisti iš vieno kompiuterio į kitą ir sukelti žalą. Be to, prieduose gali būti sukčiavimo nuorodų arba kito kenksmingo turinio, dėl kurio gali kilti papildomų saugumo pavojų.