Изтегляте ли файлове на OneNote като прикачени файлове? Повечето хора се доверяват на такива файлове. Но те могат да изтеглят зловреден софтуер на вашето устройство.

Разпространението на зловреден софтуер може да бъде трудно, тъй като все повече хора прилагат силни практики за сигурност и софтуерът за сигурност става все по-сложен. Поради това хакерите винаги търсят нови техники за измама на жертвите.

Файловете на Microsoft Office бяха популярни вектори за злонамерен софтуер, но напоследък станаха по-малко ефективни, отчасти защото макросът вече не е активиран по подразбиране. Последната алтернатива за хакерите е да използват файлове на Microsoft OneNote.

Така че защо файловете на Microsoft OneNote се използват за разпространение на зловреден софтуер и как трябва да се защитите?

Защо OneNote се използва за разпространение на зловреден софтуер?

OneNote е популярно приложение за водене на бележки, разработено от Microsoft. Той е проектиран да предоставя лесен начин за водене на бързи бележки и включва поддръжка за изображения, документи и друг изпълним код.

instagram viewer

Също така е идеален за хакери. Ето защо.

  • През 2022 г. Microsoft деактивира макроса във файловете на Office. Това, заедно с факта, че повечето фирми вече се опитват да се защитят от файлове на Office, означаваше, че хакерите вече търсят други файлови формати.
  • OneNote е популярно приложение, но по-важното е, че е инсталирано по подразбиране на всички компютри с Windows. Това означава, че дори ако потенциална жертва не използва активно OneNote, файлът ще продължи да се изпълнява на компютъра им, ако кликне върху него.
  • OneNote е приложение на Microsoft и следователно файлът на OneNote изглежда надежден. Това е важно, защото злонамереният софтуер не се разпространява, освен ако хората действително не кликнат върху файла. Освен това е съвместим с други файлове на Microsoft Office и може да бъде вграден в тях.
  • Софтуерът позволява вграждането на много различни видове съдържание. Това позволява на хакерите да използват различни техники за иницииране на изтегляния на зловреден софтуер.
  • OneNote не е бил използван досега за разпространение на големи количества зловреден софтуер. Поради това повечето хора не са подозрителни към такива файлове и фирмите не са непременно оборудвани да се защитават срещу атаки, които ги използват.

Кой е набелязан?

Атаките, включващи файлове на OneNote, са насочени предимно към бизнеса. Файловете на OneNote се прикачват към имейли и след това се изпращат групово до служителите. Файловете често са прикачени към фишинг имейли, които целят кражба на информация, но могат да бъдат прикачени към всякакъв вид имейли.

Докато бизнес служителите са най-печелившата цел, частните лица също са потенциални жертви. Успешната атака срещу индивид ще бъде по-малко печеливша, но може да бъде по-лесна за изпълнение. Поради това всеки трябва да внимава за измамни прикачени файлове в OneNote.

Как OneNote се използва от измамници?

Злонамерени файлове на OneNote се разпространяват в имейли, които обсъждат общи теми като фактури и доставка. Те също така включват привидно валидна причина, поради която получателят трябва да изтегли файла.

Някои имейли включват злонамерен файл на OneNote като прикачен файл. Други съобщения насочват потребителя към злонамерен уебсайт, където след това се насърчава да изтегли файла на OneNote.

При отварянето му жертвата ще бъде помолена да щракне върху някакъв вид графика. След като направите това, ще бъде изпълнен вграден файл. Вградените файлове обикновено са проектирани да изпълняват команди на PowerShell, които изтеглят зловреден софтуер от отдалечени сървъри.

Какъв зловреден софтуер се инсталира?

Файловете на OneNote се използват от нападатели с различни подходи. Поради това са включени много различни видове зловреден софтуер, включително рансъмуер, троянски коне и крадци на информация.

Ransomware

Ransomware е предназначен за целите на изнудване. Веднъж инсталирани, всички файлове в системата са криптирани и не могат да бъдат достъпни без ключ за декриптиране, който трябва да бъде закупен от нападателя.

Троянски коне за отдалечен достъп

Троянски кон за отдалечен достъп (RAT) е част от злонамерен софтуер, който позволява на атакуващ да контролира устройство от разстояние. Веднъж инсталиран, атакуващият може да издава команди към машина и да инсталира други видове зловреден софтуер.

Крадци на информация

Крадец на информация е вид троянски кон, който се използва за кражба на лични данни. Крадците на информация често се използват за кражба на идентификационни данни за вход като пароли, както и финансова информация. След като програмата за крадец на информация е инсталирана на вашия компютър, хакер може да получи достъп до личните ви акаунти.

Как да се предпазите от злонамерени файлове на OneNote

За щастие атаките, включващи злонамерени файлове на OneNote, не са трудни за защита. Те разчитат на невнимание на хората и следователно можете да се защитите, като вземете някои основни предпазни мерки за сигурност.

Не изтегляйте прикачени файлове към имейл

Злонамерените файлове на OneNote се изпълняват само ако са изтеглени. Прикачените файлове към имейл никога не трябва да се изтеглят, освен ако не сте сигурни, че знаете кой е подателят.

Архивиране на файлове

Рансъмуерът е по-малко заплаха, ако всички важни файлове са архивирани и резервното копие се съхранява на отделно място, т.е. все още не е включено във вашата машина (тъй като рансъмуерът ще шифрова и това). Струва си да се отбележи, че защитата срещу ransomware по този начин не пречи на хакерите да имат достъп до данни и да заплашват да ги освободят.

Използвайте двуфакторно удостоверяване

Троянските коне за отдалечен достъп могат да се използват за кражба на пароли. За да се защитите от това, трябва да добавите двуфакторно удостоверяване към всичките си акаунти. Двуфакторното удостоверяване не позволява на никого да влезе във вашите акаунти, освен ако не предостави и втора част от информацията, като например код, изпратен на вашето устройство. Веднъж активирана, паролата ви може да бъде открадната и крадецът пак няма да може да влезе в акаунта ви.

Използвайте антивирусен софтуер

Много видове ransomware и троянски коне за отдалечен достъп ще бъдат предотвратени от стартиране ако имате антивирусен пакет. На антивирусите обаче не трябва да се разчита като на единствената линия на защита, тъй като много злонамерени файлове на OneNote са специално проектирани да я преодолеят.

Фирмите трябва да осигуряват обучение на служителите

Всички предприятия трябва да образоват своя персонал за тази заплаха. Служителите трябва да знаят как изглеждат фишинг имейлите и не трябва да се разрешава изтегляне на прикачени файлове.

Файловете на OneNote са идеални за хакери

Файловете на OneNote са идеални за разпространение на зловреден софтуер. Те са надеждни файлове, които могат да работят на компютрите на повечето хора. Те също не са свързани със зловреден софтуер, така че много фирми не са оборудвани да се защитават срещу тях.

Данните на всеки, който изпълни злонамерен файл на OneNote, може да бъдат криптирани или личната му информация да бъде открадната. Първото изисква плащане на откуп, докато второто може да причини хакове на акаунти и финансови измами.

Както предприятията, така и частните лица трябва да са наясно с тази заплаха и могат да се предпазят от нея, като следват основни мерки за сигурност.