OneNote Malware espalhado em anexos

O malware Microsoft OneNote é um tipo de software mal-intencionado distribuído usando arquivos trojanizados do OneNote (.one). Esses documentos foram modificados para conter conteúdo virulento, que aciona o processo de download e instalação quando interage com eles. Essa forma de distribuição de malware tornou-se mais popular devido à decisão da Microsoft de bloquear macros da Internet em documentos do MS Office.

Arquivos maliciosos do OneNote geralmente são espalhados por meio de campanhas de spam, como anexos ou por meio de links para download. Dois tipos conhecidos de malware que foram observados sendo proliferados dessa maneira são o trojan bancário Qakbot e o RedLine Stealer. O primeiro visa informações relacionadas a finanças e pode causar infecções em cadeia, enquanto o último foi projetado para extrair dados confidenciais de dispositivos infectados.

Os e-mails usados nessas campanhas tendem a ser impessoais, com apenas o sobrenome do destinatário escrito no assunto de algumas mensagens. Os arquivos maliciosos do OneNote contêm um aplicativo HTML (arquivo HTA) embutido neles, que baixa/instala o malware quando clicado. No entanto, qualquer tipo de arquivo pode ser incorporado em documentos do OneNote.

As cadeias de infecção exigem interação adicional do usuário antes de começarem – por exemplo, habilitar comandos de macro em documentos do Office ou clicar em conteúdo incorporado em arquivos do OneNote. Os criminosos cibernéticos geralmente recorrem a táticas de engenharia social para conseguir isso, como botões falsos como "Abrir" ou "Clique duas vezes para visualizar o arquivo".

O que é o OneNote, o software legítimo da Microsoft do qual os hackers tentam abusar?

O Microsoft OneNote é um aplicativo de anotações que permite aos usuários criar e armazenar anotações, desenhos, gravações de áudio e outros conteúdos. Faz parte do pacote de aplicativos do Microsoft Office e pode ser usado em navegadores Windows, MacOS, iOS, Android e web. Ele também oferece suporte à colaboração entre vários usuários.

Por que os anexos de qualquer tipo são uma possível ameaça à segurança?

Anexos de qualquer tipo podem ser uma ameaça potencial à segurança porque podem conter códigos maliciosos ou malware que podem infectar um sistema de computador quando abertos. O malware pode ser usado para roubar dados, interromper operações e até assumir o controle do sistema. Os anexos também podem conter vírus, que são programas projetados para se espalhar de um computador para outro e causar danos. Além disso, os anexos podem conter links de phishing ou outro conteúdo malicioso que pode levar a mais riscos de segurança.