OneNote Malware-spredning i vedlegg

Microsoft OneNote malware er en type skadelig programvare som distribueres ved hjelp av trojaniserte OneNote-filer (.one). Disse dokumentene har blitt modifisert til å inneholde virulent innhold, som utløser nedlastings- og installasjonsprosessen når de samhandles med. Denne formen for distribusjon av skadelig programvare har blitt mer populær på grunn av Microsofts beslutning om å blokkere makroer fra Internett på MS Office-dokumenter.

Ondsinnede OneNote-filer spres vanligvis gjennom spam-kampanjer, enten som vedlegg eller via nedlastingslenker. To kjente typer skadelig programvare som har blitt observert blir spredt på denne måten er Qakbot banktrojaner og RedLine Stealer. Førstnevnte retter seg mot finansrelatert informasjon og kan forårsake kjedeinfeksjoner, mens sistnevnte er designet for å trekke ut sensitive data fra infiserte enheter.

E-postene som brukes i disse kampanjene har en tendens til å være upersonlige, med bare mottakerens etternavn skrevet i emnelinjen for enkelte meldinger. De ondsinnede OneNote-filene inneholder en HTML-applikasjon (HTA-fil) innebygd i dem, som laster ned/installerer skadelig programvare når den klikkes. Alle typer filer kan imidlertid bygges inn i OneNote-dokumenter.

Infeksjonskjeder krever ekstra brukerinteraksjon før de kan begynne – for eksempel ved å aktivere makrokommandoer på Office-dokumenter eller klikke på innebygd innhold på OneNote-filer. Cyberkriminelle tyr ofte til sosial ingeniørtaktikk for å oppnå dette, for eksempel falske knapper som "Åpne" eller "Dobbeltklikk for å se fil".

Hva er OneNote, den legitime Microsoft-programvaren som hackerne forsøker å misbruke?

Microsoft OneNote er et notatprogram som lar brukere lage og lagre notater, tegninger, lydopptak og annet innhold. Den er en del av Microsoft Office-pakken med applikasjoner og kan brukes på Windows, MacOS, iOS, Android og nettlesere. Den støtter også samarbeid mellom flere brukere.

Hvorfor er vedlegg av noe slag en potensiell sikkerhetstrussel?

Vedlegg av alle slag kan være en potensiell sikkerhetstrussel fordi de kan inneholde ondsinnet kode eller skadelig programvare som kan infisere et datasystem når de åpnes. Skadelig programvare kan brukes til å stjele data, forstyrre operasjoner og til og med ta kontroll over systemet. Vedlegg kan også inneholde virus, som er programmer utviklet for å spre seg fra en datamaskin til en annen og forårsake skade. I tillegg kan vedlegg inneholde phishing-lenker eller annet skadelig innhold som kan føre til ytterligere sikkerhetsrisikoer.