Sťahujete súbory OneNotu ako prílohy? Väčšina ľudí takýmto súborom dôveruje. Mohli by však stiahnuť malvér do vášho zariadenia.

Šírenie malvéru môže byť náročné, keďže stále viac ľudí implementuje prísne bezpečnostné postupy a bezpečnostný softvér sa stáva sofistikovanejším. Z tohto dôvodu hackeri vždy hľadajú nové techniky na obete podvodov.

Súbory balíka Microsoft Office bývali obľúbenými vektormi škodlivého softvéru, ale v poslednej dobe sa čiastočne stali menej účinnými, pretože makro už nie je predvolene povolené. Najnovšou alternatívou pre hackerov je používanie súborov Microsoft OneNote.

Prečo sa teda súbory Microsoft OneNote používajú na šírenie škodlivého softvéru a ako by ste sa mali chrániť?

Prečo sa OneNote používa na šírenie škodlivého softvéru?

OneNote je populárna aplikácia na písanie poznámok vyvinutá spoločnosťou Microsoft. Je navrhnutý tak, aby poskytoval jednoduchý spôsob, ako robiť rýchle poznámky, a obsahuje podporu pre obrázky, dokumenty a ďalší spustiteľný kód.

Je ideálny aj pre hackerov. Tu je dôvod.

instagram viewer
  • V roku 2022 spoločnosť Microsoft zakázala makro v súboroch balíka Office. To spolu so skutočnosťou, že väčšina firiem sa už snaží chrániť pred súbormi balíka Office, znamenalo, že hackeri teraz hľadajú iné formáty súborov.
  • OneNote je populárna aplikácia, ale čo je dôležitejšie, je predvolene nainštalovaná na všetkých počítačoch so systémom Windows. To znamená, že aj keď potenciálna obeť OneNote aktívne nepoužíva, súbor sa v jej počítači stále spustí, ak naň klikne.
  • OneNote je aplikácia spoločnosti Microsoft a súbor OneNote sa preto javí ako dôveryhodný. Je to dôležité, pretože malvér sa nešíri, pokiaľ ľudia na súbor skutočne nekliknú. Je tiež kompatibilný s inými súbormi balíka Microsoft Office a dá sa do nich vložiť.
  • Softvér umožňuje vložiť množstvo rôznych typov obsahu. To umožňuje hackerom využívať rôzne techniky na spustenie sťahovania škodlivého softvéru.
  • OneNote sa predtým nepoužíval na distribúciu veľkého množstva malvéru. Z tohto dôvodu väčšina ľudí nie je voči takýmto súborom podozrivá a podniky nie sú nevyhnutne vybavené na obranu proti útokom, ktoré ich používajú.

Na koho sa zameriavajú?

Útoky zahŕňajúce súbory OneNotu sa primárne zameriavajú na podniky. Súbory OneNotu sa pripájajú k e-mailom a potom sa hromadne odosielajú zamestnancom. Súbory sú často pripojené k phishingovým e-mailom, ktorých cieľom je ukradnúť informácie, ale môžu byť pripojené k akémukoľvek typu e-mailu.

Zatiaľ čo obchodní zamestnanci sú najziskovejším cieľom, potenciálnymi obeťami sú aj súkromné ​​osoby. Úspešný útok na jednotlivca bude menej ziskový, ale môže sa ľahšie uskutočniť. Z tohto dôvodu by si mal každý dávať pozor na pochybné prílohy OneNotu.

Ako využívajú OneNote podvodníci?

Škodlivé súbory OneNotu sa distribuujú v e-mailoch, v ktorých sa diskutuje o bežných témach, ako sú faktúry a doprava. Zahŕňajú aj zdanlivo opodstatnený dôvod, prečo si príjemca musí súbor stiahnuť.

Niektoré e-maily obsahujú ako prílohu škodlivý súbor OneNotu. Ďalšie správy nasmerujú používateľa na škodlivú webovú lokalitu, kde sú následne vyzvaní, aby si stiahol súbor OneNote.

Po jej otvorení bude obeť vyzvaná, aby klikla na nejaký typ grafiky. Potom sa spustí vložený súbor. Vložené súbory sú zvyčajne navrhnuté tak, aby spúšťali príkazy PowerShell, ktoré sťahujú malvér zo vzdialených serverov.

Aký malvér sa inštaluje?

Súbory OneNotu používajú útočníci rôznymi spôsobmi. Z tohto dôvodu je zapojených mnoho rôznych typov malvéru vrátane ransomvéru, trójskych koní a zlodejov informácií.

Ransomvér

Ransomware je určený na účely vydierania. Po nainštalovaní sú všetky súbory v systéme zašifrované a nemožno k nim pristupovať bez dešifrovacieho kľúča, ktorý je potrebné zakúpiť od útočníka.

Trójske kone so vzdialeným prístupom

Trojan so vzdialeným prístupom (RAT) je malvér, ktorý umožňuje útočníkovi ovládať zariadenie na diaľku. Po inštalácii môže útočník zadávať príkazy stroju a inštalovať ďalšie typy malvéru.

Info zlodeji

Zlodej informácií je typ trójskeho koňa, ktorý sa používa na odcudzenie súkromných údajov. Zlodeji informácií sa často používajú na ukradnutie prihlasovacích údajov, ako sú heslá, ako aj finančné informácie. Po nainštalovaní zlodeja informácií do vášho počítača môže hacker získať prístup k vašim súkromným účtom.

Ako sa chrániť pred škodlivými súbormi OneNote

Našťastie nie je ťažké brániť sa útokom so škodlivými súbormi OneNotu. Spoliehajú sa na neopatrnosť ľudí, a preto sa môžete chrániť pomocou niekoľkých základných bezpečnostných opatrení.

Nesťahujte e-mailové prílohy

Škodlivé súbory OneNotu sa spustia iba vtedy, ak sa stiahnu. E-mailové prílohy by ste nikdy nemali sťahovať, pokiaľ si nie ste istí, že viete, kto je odosielateľ.

Zálohovať súbory

Ransomvér predstavuje menšiu hrozbu, ak sú všetky dôležité súbory zálohované a záloha je uložená na samostatnom mieste, t. j. nie je stále pripojená k vášmu počítaču (keďže ransomvér zašifruje aj to). Stojí za zmienku, že obrana proti ransomvéru týmto spôsobom nezabráni hackerom v prístupe k údajom a vyhrážaniu sa ich uvoľnením.

Použite dvojfaktorové overenie

Trójske kone so vzdialeným prístupom možno použiť na krádež hesiel. Aby ste sa tomu bránili, mali by ste do všetkých svojich účtov pridať dvojfaktorové overenie. Dvojfaktorové overenie bráni komukoľvek prihlásiť sa do vašich účtov, pokiaľ neposkytne aj druhú informáciu, napríklad kód odoslaný do vášho zariadenia. Po aktivácii môže byť vaše heslo odcudzené a zlodej stále nebude mať prístup k vášmu účtu.

Používajte antivírusový softvér

Zabráni sa spusteniu mnohých typov ransomvéru a trójskych koní so vzdialeným prístupom ak máte antivírusový balík. Na antivírusy by ste sa však nemali spoliehať ako na jedinú obrannú líniu, pretože veľa škodlivých súborov OneNote je špeciálne navrhnutých tak, aby to prekonali.

Firmy by mali poskytovať školenia zamestnancov

Všetky podniky by mali vzdelávať svojich zamestnancov o tejto hrozbe. Zamestnanci musia vedieť ako vyzerajú phishingové e-maily a nemali by mať povolené sťahovať prílohy.

Súbory OneNotu sú ideálne pre hackerov

Súbory OneNotu sú ideálne na šírenie malvéru. Sú to dôveryhodné súbory, ktoré je možné spustiť na počítačoch väčšiny ľudí. Nie sú spojené ani s malvérom, takže mnohé podniky nie sú vybavené na obranu proti nim.

Každému, kto spustí škodlivý súbor OneNotu, môžu byť jeho údaje zašifrované alebo mu môžu byť ukradnuté osobné údaje. Prvý vyžaduje platbu výkupného, ​​zatiaľ čo druhý môže spôsobiť hacknutie účtov a finančné podvody.

Firmy aj súkromné ​​osoby by si mali byť vedomí tejto hrozby a môžu sa pred ňou chrániť dodržiavaním základných bezpečnostných opatrení.