Головна » Технології / Новини » Хакери використовують OneNote, щоб розповсюджувати шкідливе ПЗ

Хакери почали використовувати новий спосіб у вигляді вкладених файлів Microsoft OneNote, щоб розповсюджувати шкідливе ПЗ. Подвійне клацання по вкладенню автоматично запускає сценарій, у результаті якого зловмисне програмне забезпечення з віддаленого сайту завантажується та встановлюється на компʼютер.




Програма OneNote залишається однією з важливих частин Microsoft 365. Компанія постійно впроваджує та тестує нові функції цієї програми, що робить її гідним способом для хакерів здійснювати свої злочини. І цього разу фахівці з безпеки сказали, що зловмисники тепер використовують вкладення OneNote для встановлення шкідливого ПЗ на комп’ютери жертв.

Фальшивий електронний лист від DHL із вкладенням OneNote

Фальшивий електронний лист від DHL із вкладенням OneNote

Попередження експертів з безпеки почали надходити ще в грудні 2022 року. Trustwave, компанія з кібербезпеки, минулого місяця опублікувала звіт, в якому поділилася цим. Раніше повідомлялося, що вкладення маскуються під надійні документи для бізнесу, зокрема рахунки-фактури, механічні креслення, сповіщення про доставлення DHL, форми грошових переказів, транспортні документи. Однак, ці файли є шкідливими вкладеннями, які можуть запускати сценарії автоматично, просто після того, коли їх відкрити.

Щоб ввести в оману потенційних жерт, зловмисники використовують приманку зображення через панель, яка накладається на вкладення: «Двічі клацніть, щоб переглянути файл» або «Переглянути документ». Якщо перемістити або клацнути, буде показано кілька вкладень, а подвійне клацання будь-де на панелі призведе до запуску сценарію.

Шкідливе ПЗ у документі OneNote

Шкідливе ПЗ у документі OneNote

Позитивним є те, що Microsoft завжди має спосіб попередити користувачів про цю небезпеку. Таким чином, програма покаже попередження про те, що «відкриття вкладень може пошкодити Ваш компʼютер і дані». Саме тут користувачі можуть зробити найбільшу помилку, підтвердивши вкладення простим натисканням кнопки «Ок», яку багато хто зазвичай ігнорує.

Після натискання, буде завантажено два файли з віддаленого сервера і буде встановлено на компʼютер шкідливе ПЗ. Перший файл призначений для того, щоб обдурити користувачів, відкривши законний на вигляд документ OneNote. Однак, поряд із цим здійснюється фонове виконання зловмисного пакетного файлу, який встановлює шкідливе ПЗ на пристрій. Сюди входять трояни віддаленого доступу (наприклад, трояни AsyncRAT, віддаленого доступу XWorm і трояни віддаленого доступу Quasar) із можливостями крадіжки інформації, починаючи від створення знімків з екрана та отримання збережених паролів браузера до запису відео через вебкамери користувача та викрадення гаманців криптовалюти.

На жаль, найкращий захист, який користувачі можуть застосувати, щоб уберегтися від зазначених проблем, полягає в тому, щоб бути обережними. Перед тим, як відкривати файли від невідомих відправників, потрібно зважати на стандартні сповіщення безпеки системи.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:
Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Схожі новини

Новини

Кіберзловмисники намагалися викрадати дані, маскуючись під українське МЗС

Урядова команда реагування на комп’ютерні надзвичайні події України (CERT-UA) виявила вебсторінку, яка імітує офіційний вебресурс Міністерства закордонних справ України (МЗС). На цій сторінці відвідувачам пропонують завантажити програмне забезпечення для виявлення «заражених комп’ютерів». Насправді ж під посиланням приховується шкідливе програмне забезпечення. Про це повідомляє Держспецзвʼязку. Підписуйтесь на наш Telegram-канал Шахраї запустили фішинговий сайт, який використовує дизайн […]


Новини

Microsoft тестує у Windows 11 оновлений дизайн та нові функції для програми Файловий провідник

Вкладки були частиною всіх веббраузерів і нещодавно були додані до двох програм в операційній системі Windows 11: Файловий провідник і Блокнот. У своєму першому значному оновленні Windows 11, Microsoft додала вкладки до Файлового провідника, що полегшило відкриття кількох тек і каталогів в одному вікні. Завдяки підтримці вкладок, у Файловому провіднику стало легше керувати файлами та […]


Повідомити про помилку

Текст, який буде надіслано нашим редакторам: