Laddar du ner OneNote-filer som bilagor? De flesta människor litar på sådana filer. Men de kan ladda ner skadlig programvara till din enhet.

Att sprida skadlig programvara kan vara svårt eftersom fler människor implementerar starka säkerhetsrutiner och säkerhetsprogramvaran blir mer sofistikerad. På grund av detta letar hackare alltid efter nya tekniker för att lura offer.

Microsoft Office-filer brukade vara populära vektorer för skadlig programvara men har nyligen blivit mindre effektiva delvis eftersom makro inte längre är aktiverat som standard. Det senaste alternativet för hackare är att använda Microsoft OneNote-filer.

Så varför används Microsoft OneNote-filer för att sprida skadlig programvara, och hur ska du skydda dig själv?

Varför används OneNote för att sprida skadlig programvara?

OneNote är en populär anteckningsapp utvecklad av Microsoft. Den är utformad för att ge ett enkelt sätt att göra snabba anteckningar, och den innehåller stöd för bilder, dokument och annan körbar kod.

Det är också idealiskt för hackare. Här är varför.

instagram viewer
  • 2022 inaktiverade Microsoft makro i Office-filer. Detta, tillsammans med det faktum att de flesta företag redan försöker skydda sig mot Office-filer, gjorde att hackare nu letar efter andra filformat.
  • OneNote är ett populärt program men ännu viktigare, det är installerat som standard på alla Windows-datorer. Detta innebär att även om ett potentiellt offer inte aktivt använder OneNote, kommer filen fortfarande att köras på deras dator om de klickar på den.
  • OneNote är ett Microsoft-program och en OneNote-fil verkar därför trovärdig. Detta är viktigt eftersom skadlig programvara inte sprids om inte folk faktiskt klickar på filen. Den är också kompatibel med andra Microsoft Office-filer och kan bäddas in i dem.
  • Programvaran tillåter att många olika typer av innehåll bäddas in. Detta låter hackare använda en mängd olika tekniker för att initiera nedladdningar av skadlig programvara.
  • OneNote har inte tidigare använts för att distribuera stora mängder skadlig programvara. På grund av detta är de flesta människor inte misstänksamma mot sådana filer och företag är inte nödvändigtvis utrustade för att försvara sig mot attacker som använder dem.

Vem riktas mot?

Attacker som involverar OneNote-filer riktar sig främst mot företag. OneNote-filer bifogas e-postmeddelanden och skickas sedan i bulk till anställda. Filerna är ofta bifogas till nätfiske-e-postmeddelanden, som syftar till att stjäla information, men kan bifogas till alla typer av e-post.

Även om företagsanställda är det mest lönsamma målet, är privatpersoner också potentiella offer. En framgångsrik attack mot en individ kommer att vara mindre lönsam men kan vara lättare att genomföra. På grund av detta bör alla se upp för tvivelaktiga OneNote-bilagor.

Hur används OneNote av bedragare?

Skadliga OneNote-filer distribueras i e-postmeddelanden som diskuterar vanliga ämnen som fakturor och frakt. De innehåller också ett till synes giltigt skäl till varför mottagaren behöver ladda ner filen.

Vissa e-postmeddelanden innehåller en skadlig OneNote-fil som en bilaga. Andra meddelanden leder användaren till en skadlig webbplats där de sedan uppmanas att ladda ner OneNote-filen.

När den öppnas kommer offret att bli ombedd att klicka på någon typ av grafik. När du gör det kommer en inbäddad fil att köras. De inbäddade filerna är vanligtvis utformade för att köra PowerShell-kommandon som laddar ner skadlig programvara från fjärrservrar.

Vilken skadlig programvara installeras?

OneNote-filer används av angripare med en mängd olika tillvägagångssätt. På grund av detta är många olika typer av skadlig programvara inblandade, inklusive ransomware, trojaner och informationsstöldare.

Ransomware

Ransomware är designad för utpressningsändamål. När de är installerade är alla filer på ett system krypterade och kan inte nås utan en dekrypteringsnyckel som måste köpas från angriparen.

Fjärråtkomsttrojaner

En trojan för fjärråtkomst (RAT) är en del av skadlig programvara som gör att en angripare kan fjärrstyra en enhet. När den är installerad kan en angripare utfärda kommandon till en maskin och installera andra typer av skadlig programvara.

Info Stealers

En infostjuver är en typ av trojan som används för att stjäla privata data. Infostöldare används ofta för att stjäla inloggningsuppgifter som lösenord och finansiell information. När en info stealer är installerad på din dator kan en hackare få tillgång till dina privata konton.

Hur man skyddar mot skadliga OneNote-filer

Lyckligtvis är attacker som involverar skadliga OneNote-filer inte svåra att försvara sig mot. De förlitar sig på att människor är slarviga, och du kan därför skydda dig själv genom att vidta några grundläggande säkerhetsåtgärder.

Ladda inte ned e-postbilagor

Skadliga OneNote-filer körs bara om de laddas ner. E-postbilagor ska aldrig laddas ner om du inte är säker på att du vet vem avsändaren är.

Backup filer

Ransomware är mindre av ett hot om alla viktiga filer säkerhetskopieras och säkerhetskopieringen förvaras på en separat plats, d.v.s. fortfarande inte är ansluten till din dator (eftersom ransomwaren också kommer att kryptera det). Det är värt att notera att försvar mot ransomware på detta sätt inte hindrar hackare från att komma åt data och hota att släppa den.

Använd tvåfaktorsautentisering

Fjärråtkomsttrojaner kan användas för att stjäla lösenord. För att försvara dig mot detta bör du lägga till tvåfaktorsautentisering till alla dina konton. Tvåfaktorsautentisering förhindrar någon från att logga in på dina konton om de inte också tillhandahåller en andra del av information som en kod som skickas till din enhet. När det väl har aktiverats kan ditt lösenord bli stulet och tjuven kommer fortfarande inte att kunna komma åt ditt konto.

Använd antivirusprogram

Många typer av ransomware och trojaner med fjärråtkomst kommer att förhindras från att köras om du har ett antivirusprogram. Antivirus bör dock inte litas på som den enda försvarslinjen eftersom många skadliga OneNote-filer är speciellt utformade för att komma förbi det.

Företag bör tillhandahålla utbildning för anställda

Alla företag bör utbilda sin personal om detta hot. Anställda behöver veta hur nätfiske-e-postmeddelanden ser ut och bör inte tillåtas att ladda ner bilagor.

OneNote-filer är idealiska för hackare

OneNote-filer är idealiska för att sprida skadlig programvara. De är betrodda filer som kan köras på de flestas datorer. De är inte heller förknippade med skadlig programvara, så många företag är inte utrustade för att försvara sig mot dem.

Alla som kör en skadlig OneNote-fil kan få sin data krypterad eller sin personliga information stulen. Den förra kräver en lösensumma medan den senare kan orsaka kontohack och ekonomiskt bedrägeri.

Både företag och privatpersoner bör vara medvetna om detta hot och kan skydda sig mot det genom att följa grundläggande säkerhetsåtgärder.