Bedrohungsakteure suchen immer nach Möglichkeiten, Malware in Ihr System zu bringen, und es scheint oft, als hätten sie einen grenzenlosen Pool an Einfallsreichtum, auf den sie zurückgreifen können. Dieses Mal wurden sie beim Versuch erwischt, Malware über Microsoft OneNote-Anhänge in Phishing-E-Mails zu verbreiten – insbesondere Malware für den Fernzugriff.
Es ist seit langem bekannt, dass Angreifer seit vielen Jahren Microsoft Office-Dateien verwenden, um Malware zu verbreiten, insbesondere Word- und Excel-Anhänge. Microsoft hat letzten Juli endlich etwas unternommen, indem es die Makros von Office-Dokumenten standardmäßig deaktivierte und es zu einer unzuverlässigen Methode machte, ahnungslose Empfänger zu infizieren.
Unbeeindruckt wechselten die Angreifer zur Verwendung von ISO-Images und ZIP-Dateien und nutzten Fehler in Windows und 7-Zip aus. Jetzt wurden auch diese Sicherheitslücken behoben, und es scheint, dass OneNote-Anhänge zur Waffe der Wahl werden.
Nach Computer piepst (öffnet in neuem Tab) Die verschiedenen Phishing-E-Mails geben vor, Dinge wie Versandbenachrichtigungen, Rechnungen, mechanische Zeichnungen und andere harmlose Dateien zu sein. Da OneNote jedoch keine Makros unterstützt, mussten Angreifer kreativ werden, wie sie an die Datei gelangen, um Malware zu installieren.
Anscheinend liegt dies an OneNote-Funktionen, mit denen Benutzer Anhänge zu einem Notizbuch hinzufügen können. Die angehängte OneNote-Datei scheint verschwommen zu sein, mit einer großen Schaltfläche mit der Aufschrift „Doppelklicken, um die Datei anzuzeigen.“ Wenn Sie jedoch auf diese Schaltfläche doppelklicken, wird der Anhang der Datei ausgeführt, bei dem es sich um eine bösartige Visual Basic Script (VBS)-Datei handelt. Das ist dann VBS Malware von einer Remote-Site herunterladen und auf Ihrem Computer installieren.
OneNote warnt Sie vor den Gefahren des Öffnens von Dateien aus unbekannten Quellen, aber seine Wirksamkeit hängt davon ab, ob der Benutzer tatsächlich aufpasst. Die VBS-Datei lädt nach der Aktivierung auch ein Lockvogel-OneNote-Dokument herunter und zeigt es an, sodass Sie nicht wissen, was gerade passiert ist.
Bleeping Computer fand heraus, dass die Dateien am Ende Fernzugriffstrojaner stehlen, sodass Angreifer auf Ihr Gerät zugreifen und so ziemlich alles stehlen können. Dateien, gespeicherte Passwörter, Krypto-Geldbörsen, Webcam-Aufnahmen und so weiter.
Der beste Weg, sich vor dieser Art von Angriffen zu schützen, besteht darin, keine Dateien von Personen zu öffnen, die Sie nicht wirklich kennen – insbesondere OneNote-Dateien. Wenn Sie jemals eine unbekannte Datei öffnen, müssen Sie sich zu Ihrer eigenen Sicherheit alle Warnungen anhören, die möglicherweise angezeigt werden.