ANECT a.s.Microsoft OneNote se stále používá k zaplavení zařízení malwarem
Zpět na blogSoubory poznámkového bloku jsou mezi kyberzločinci stále populárnější a OneNote od Microsoftu, aplikace pro psaní poznámek, která je součástí balíku Office 365, na sebe strhává stále více pozornosti.
Vyplývá to z další zprávy výzkumníků v oblasti kybernetické bezpečnosti, kteří popisují, jak stále více aktérů hrozeb začíná tuto aplikaci využívat k doručování malwaru nic netušícím obětem. Tentokrát výzkumníci ze společnosti Zscaler zveřejnili zprávu, ve které popisují OneNote jako „rostoucí hrozbu“ pro šíření malwaru.
Falešné faktury a objednávky
Způsob doručování je podobný jako u makro-podvodů v souborech Office. Útočníci vygenerují soubor OneNote, nazývaný NoteBook, a navrhnou jej tak, aby vypadal jako důležitý dokument, například faktura nebo něco podobného. Uvnitř souboru umístí škodlivou přílohu schopnou stáhnout a spustit malware ze serveru třetí strany. Poté by obsah souboru překryjí tlačítkem s nápisem „Klikněte zde pro zobrazení“ nebo podobnou výzvou k akci. Soubor se následně šíří obvyklým způsobem – e-mailem. Denně jsou rozesílány statisíce phishingových e-mailů, které se zaměřují na firemní koncové body, osobní počítače a další zařízení s citlivými zákaznickými a osobními údaji.
Loni v létě společnost Microsoft konečně zakázala programům Office spouštět makra v souborech stažených z internetu. Tímto způsobem společnost účinně ukončila jeden z nejoblíbenějších vektorů útoku mezi komunitou kyberzločinců. Od té doby hackeři usilovně hledali alternativní způsoby, jak malware doručit. Začaly vynikat dvě metody – doručování souboru ISO (typ archivního souboru, který hackerům umožňuje obejít zabezpečení e-mailu a antivirového programu) a doručování souborů NoteBook.
Výzkumníci v oblasti kybernetické bezpečnosti obvykle radí, abyste se před těmito typy útoků chránili zdravým rozumem – nestahovali přílohy e-mailů ani neklikali na odkazy v e-mailech, jejichž obsah, adresa odesílatele nebo předmět zní byť jen vzdáleně podezřele.
Zdroj: TechRadar.com
15. 3. 2023