Descărcați fișierele OneNote ca atașamente? Majoritatea oamenilor au încredere în astfel de fișiere. Dar ar putea descărca programe malware pe dispozitivul tău.

Răspândirea programelor malware poate fi dificilă, deoarece mai mulți oameni implementează practici de securitate puternice, iar software-ul de securitate devine mai sofisticat. Din această cauză, hackerii caută mereu noi tehnici pentru a înșela victimele.

Fișierele Microsoft Office erau vectori populari pentru malware, dar recent au devenit mai puțin eficiente, în parte, deoarece macro nu mai este activată în mod implicit. Cea mai recentă alternativă pentru hackeri este utilizarea fișierelor Microsoft OneNote.

Deci, de ce sunt folosite fișierele Microsoft OneNote pentru a răspândi programe malware și cum ar trebui să vă protejați?

De ce este folosit OneNote pentru a răspândi programe malware?

OneNote este o aplicație populară de luare de note dezvoltată de Microsoft. Este conceput pentru a oferi o modalitate ușoară de a lua note rapide și include suport pentru imagini, documente și alt cod executabil.

instagram viewer

De asemenea, este ideal pentru hackeri. Iata de ce.

  • În 2022, Microsoft a dezactivat macrocomandă în fișierele Office. Acest lucru, împreună cu faptul că majoritatea companiilor încearcă deja să se protejeze împotriva fișierelor Office, a însemnat că hackerii caută acum alte formate de fișiere.
  • OneNote este o aplicație populară, dar, mai important, este instalată implicit pe toate computerele Windows. Aceasta înseamnă că, chiar dacă o potențială victimă nu folosește în mod activ OneNote, fișierul va rula în continuare pe computerul său dacă face clic pe el.
  • OneNote este o aplicație Microsoft și, prin urmare, un fișier OneNote pare demn de încredere. Acest lucru este important deoarece malware-ul nu este răspândit decât dacă oamenii dau clic efectiv pe fișier. De asemenea, este compatibil cu alte fișiere Microsoft Office și poate fi încorporat în ele.
  • Software-ul permite încorporarea multor tipuri diferite de conținut. Acest lucru le permite hackerilor să folosească o varietate de tehnici pentru a iniția descărcări de malware.
  • OneNote nu a fost folosit anterior pentru a distribui cantități mari de malware. Din acest motiv, majoritatea oamenilor nu sunt suspicioși cu privire la astfel de fișiere și companiile nu sunt neapărat echipate să se apere împotriva atacurilor care le folosesc.

Cine este vizat?

Atacurile care implică fișiere OneNote vizează în primul rând companiile. Fișierele OneNote sunt atașate la e-mailuri și apoi trimise în vrac angajaților. Fișierele sunt adesea atașat la e-mailurile de phishing, care au ca scop furtul de informații, dar pot fi atașate la orice tip de e-mail.

În timp ce angajații din afaceri sunt ținta cea mai profitabilă, persoanele fizice sunt, de asemenea, potențiale victime. Un atac de succes asupra unui individ va fi mai puțin profitabil, dar poate fi mai ușor de realizat. Din acest motiv, toată lumea ar trebui să fie atentă la atașamentele OneNote nesolute.

Cum este folosit OneNote de escroci?

Fișierele OneNote rău intenționate sunt distribuite în e-mailuri care discută subiecte comune, cum ar fi facturile și expedierea. Acestea includ, de asemenea, un motiv aparent valid pentru care destinatarul trebuie să descarce fișierul.

Unele e-mailuri includ un fișier OneNote rău intenționat ca atașament. Alte mesaje direcționează utilizatorul către un site web rău intenționat de unde sunt apoi încurajați să descarce fișierul OneNote.

La deschidere, victimei i se va cere să facă clic pe un anumit tip de grafică. După ce faceți acest lucru, va fi executat un fișier încorporat. Fișierele încorporate sunt de obicei concepute pentru a executa comenzi PowerShell care descarcă programe malware de pe servere la distanță.

Ce malware este instalat?

Fișierele OneNote sunt folosite de atacatori cu o varietate de abordări diferite. Din acest motiv, sunt implicate multe tipuri diferite de malware, inclusiv ransomware, troieni și furători de informații.

Ransomware

Ransomware-ul este conceput în scopuri de extorcare. Odată instalate, toate fișierele dintr-un sistem sunt criptate și nu pot fi accesate fără o cheie de decriptare care trebuie achiziționată de la atacator.

Troieni de acces la distanță

Un troian de acces la distanță (RAT) este un program malware care permite unui atacator să controleze un dispozitiv de la distanță. Odată instalat, un atacator poate emite comenzi către o mașină și poate instala alte tipuri de malware.

Furători de informații

Un furător de informații este un tip de troian care este folosit pentru a fura date private. Furătorii de informații sunt adesea folosiți pentru a fura acreditările de conectare, cum ar fi parolele, precum și informațiile financiare. Odată ce un furt de informații este instalat pe computer, un hacker poate obține acces la conturile tale private.

Cum să vă protejați împotriva fișierelor OneNote rău intenționate

Din fericire, atacurile care implică fișiere OneNote rău intenționate nu sunt greu de apărat. Ei se bazează pe faptul că oamenii sunt neglijenți și, prin urmare, vă puteți proteja luând câteva măsuri de siguranță de bază.

Nu descărcați atașamentele de e-mail

Fișierele OneNote rău intenționate sunt executate numai dacă sunt descărcate. Atașamentele de e-mail nu ar trebui să fie descărcate niciodată decât dacă sunteți sigur că știți cine este expeditorul.

Faceți backup pentru fișiere

Ransomware-ul este mai puțin o amenințare dacă se face backup pentru toate fișierele importante și backup-ul păstrat într-o locație separată, adică nu este încă conectat la mașina dvs. (deoarece ransomware-ul va cripta și asta). Este demn de remarcat faptul că apărarea împotriva ransomware-ului în acest mod nu împiedică hackerii să acceseze date și să amenințe că le vor elibera.

Utilizați autentificarea cu doi factori

Troienii de acces la distanță pot fi folosiți pentru a fura parole. Pentru a vă apăra împotriva acestui lucru, ar trebui să adăugați autentificare cu doi factori la toate conturile dvs. Autentificarea cu doi factori împiedică pe oricine să se conecteze la conturile dvs., cu excepția cazului în care furnizează și o a doua informație, cum ar fi un cod trimis pe dispozitivul dvs. Odată activată, parola dvs. ar putea fi furată, iar hoțul tot nu va putea accesa contul dvs.

Utilizați software antivirus

Multe tipuri de ransomware și troieni de acces la distanță vor fi împiedicate să ruleze dacă aveți suită antivirus. Cu toate acestea, nu ar trebui să se bazeze pe antivirusuri ca singura linie de apărare, deoarece multe fișiere OneNote rău intenționate sunt concepute special pentru a trece peste ele.

Întreprinderile ar trebui să ofere instruire angajaților

Toate companiile ar trebui să-și educe personalul cu privire la această amenințare. Angajații trebuie să știe cum arată e-mailurile de phishing și nu ar trebui să aibă permisiunea de a descărca atașamente.

Fișierele OneNote sunt ideale pentru hackeri

Fișierele OneNote sunt ideale pentru răspândirea programelor malware. Sunt fișiere de încredere care pot rula pe computerele majorității oamenilor. Nici ele nu sunt asociate cu malware, așa că multe companii nu sunt echipate să se apere împotriva lor.

Oricine execută un fișier OneNote rău intenționat poate avea datele criptate sau informațiile personale le pot fura. Primul necesită o plată de răscumpărare, în timp ce cel de-al doilea poate provoca spargeri de cont și fraudă financiară.

Atât întreprinderile, cât și persoanele fizice ar trebui să fie conștiente de această amenințare și să se poată proteja împotriva acesteia urmând măsuri de securitate de bază.