OneNote Malware sprids i bilagor

Microsoft OneNote skadlig programvara är en typ av skadlig programvara som distribueras med trojaniserade OneNote-filer (.one). Dessa dokument har modifierats för att innehålla virulent innehåll, vilket utlöser nedladdnings- och installationsprocessen när de interageras med. Denna form av distribution av skadlig programvara har blivit mer populär på grund av Microsofts beslut att blockera makron från Internet på MS Office-dokument.

Skadliga OneNote-filer sprids vanligtvis genom skräppostkampanjer, antingen som bilagor eller via nedladdningslänkar. Två kända typer av skadlig programvara som har observerats spridas på detta sätt är banktrojanen Qakbot och RedLine Stealer. Den förra riktar sig till finansrelaterad information och kan orsaka kedjeinfektioner, medan den senare är utformad för att extrahera känslig data från infekterade enheter.

E-postmeddelandena som används i dessa kampanjer tenderar att vara opersonliga, med endast mottagarens efternamn skrivet i ämnesraden för vissa meddelanden. De skadliga OneNote-filerna innehåller en HTML-applikation (HTA-fil) inbäddad i dem, som laddar ner/installerar skadlig programvara när den klickas. Alla typer av filer kan dock bäddas in i OneNote-dokument.

Infektionskedjor kräver ytterligare användarinteraktion innan de kan börja – till exempel aktivera makrokommandon i Office-dokument eller klicka på inbäddat innehåll på OneNote-filer. Cyberbrottslingar tillgriper ofta social ingenjörskonst för att uppnå detta, till exempel falska knappar som "Öppna" eller "Dubbelklicka för att visa fil".

Vad är OneNote, den legitima Microsoft-programvaran som hackarna försöker missbruka?

Microsoft OneNote är ett anteckningsprogram som låter användare skapa och lagra anteckningar, ritningar, ljudinspelningar och annat innehåll. Det är en del av Microsoft Office-sviten med applikationer och kan användas på Windows, MacOS, iOS, Android och webbläsare. Det stöder också samarbete mellan flera användare.

Varför är bilagor av något slag ett potentiellt säkerhetshot?

Bilagor av alla slag kan vara ett potentiellt säkerhetshot eftersom de kan innehålla skadlig kod eller skadlig kod som kan infektera ett datorsystem när de öppnas. Skadlig programvara kan användas för att stjäla data, störa verksamheten och till och med ta kontroll över systemet. Bilagor kan också innehålla virus, som är program som är utformade för att spridas från en dator till en annan och orsaka skada. Dessutom kan bilagor innehålla nätfiske-länkar eller annat skadligt innehåll som kan leda till ytterligare säkerhetsrisker.