Киберпреступники используют OneNote для распространения вредоносного ПО

Долгое время киберпреступники использовали функцию макросов в приложениях Office, таких как Word и Excel, для заражения ПК ничего не подозревающих пользователей вредоносным ПО. Обычно они делают это, внедряя вредоносный код макроса в документ Word или Excel, а затем убеждая пользователей включить макросы для якобы правильного отображения файла. Однако это позволяет вредоносным программам только нанести ущерб компьютеру жертвы.

Microsoft знает о таком поведении злоумышленников, поэтому в конечном итоге они по умолчанию заблокировали макросы в документах Office. Однако теперь киберпреступники используют другое приложение, чтобы обманом заставить пользователей заразить свои компьютеры вредоносными программами: приложение для создания цифровых заметок OneNote.

Об этом сообщает BleepingComputer, было обнаружено, что киберпреступники рассылают фишинговые электронные письма, которые якобы содержат счета-фактуры DHL, формы денежных переводов, уведомления об отправке и документы, а также механические чертежи. Вместо использования макросов, которые OneNote не поддерживает, хакеры используют возможность OneNote прикреплять файлы в записной книжке.

При двойном щелчке эти файлы автоматически загружают и устанавливают вредоносное ПО с удаленного сайта. Чтобы скрыть их и сделать документ OneNote максимально правдоподобным, злоумышленники накладывают на них поле «Двойной щелчок для просмотра файла».

За этой кнопкой «Двойной щелчок для просмотра файла» скрываются вредоносные файлы.

Это означает, что нажатие на поле запустит файлы, которые установят вредоносное ПО на устройство. И хотя OneNote будет предупреждать пользователей о том, что открытие вложений может нанести вред компьютеру и данным, многие пользователи могут просто проигнорировать предупреждение и все равно нажать «ОК».

В электронных письмах, просмотренных BleepingComputer, вредоносные документы OneNote обычно устанавливают трояны удаленного доступа, которые могут украсть конфиденциальную информацию и криптовалютные кошельки. Другие могут даже делать скриншоты и записывать видео с помощью веб-камеры жертвы.

Чтобы защитить себя от этих атак, не открывайте нежелательные электронные письма от людей, которых вы не знаете. Кроме того, убедитесь, что ваше антивирусное программное обеспечение обновлено, чтобы оно могло правильно обнаруживать вредоносные программы и удалять их из вашей системы.

Exit mobile version