OneNote 惡意軟件在附件中傳播

Microsoft OneNote 惡意軟件是一種使用木馬化 OneNote (.one) 文件進行分發的惡意軟件。這些文檔已被修改為包含有毒內容，在與之交互時會觸發下載和安裝過程。由於 Microsoft 決定在 MS Office 文檔上阻止來自 Internet 的宏，因此這種形式的惡意軟件分髮變得更加流行。

惡意 OneNote 文件通常通過垃圾郵件活動傳播，以附件或下載鏈接的形式傳播。已觀察到以這種方式擴散的兩種已知惡意軟件類型是 Qakbot 銀行木馬和 RedLine Stealer。前者以金融相關信息為目標，可能導致連鎖感染，而後者則旨在從受感染的設備中提取敏感數據。

這些活動中使用的電子郵件往往是非個人化的，在某些郵件的主題行中只寫了收件人的姓氏。惡意 OneNote 文件包含一個嵌入其中的 HTML 應用程序（HTA 文件），單擊它會下載/安裝惡意軟件。但是，任何類型的文件都可以嵌入到 OneNote 文檔中。

感染鏈需要額外的用戶交互才能開始——例如，在 Office 文檔上啟用宏命令或單擊 OneNote 文件上的嵌入內容。網絡犯罪分子經常採用社會工程學策略來實現這一目標，例如“打開”或“雙擊查看文件”等假按鈕。

什麼是 OneNote，黑客試圖濫用的合法 Microsoft 軟件？

Microsoft OneNote 是一種筆記應用程序，允許用戶創建和存儲筆記、繪圖、錄音和其他內容。它是 Microsoft Office 應用程序套件的一部分，可以在 Windows、MacOS、iOS、Android 和 Web 瀏覽器上使用。它還支持多個用戶之間的協作。

為什麼任何類型的附件都是潛在的安全威脅？

任何類型的附件都可能是潛在的安全威脅，因為它們可能包含惡意代碼或惡意軟件，打開後會感染計算機系統。惡意軟件可用於竊取數據、中斷操作，甚至控制系統。附件也可能包含病毒，這些程序旨在從一台計算機傳播到另一台計算機並造成損害。此外，附件可能包含網絡釣魚鏈接或其他可能導致進一步安全風險的惡意內容。