Microsoft fügt OneNote, einem der vielen in Microsoft 365 enthaltenen Produktivitätstools, zusätzlichen Schutz hinzu, nachdem Hacker begonnen haben, es zu missbrauchen, um Malware zu verbreiten (öffnet in neuem Tab) en masse.
Laut einem neuen Roadmap-Eintrag für Microsoft 365, der kürzlich von BleepingComputer entdeckt wurde, zeigt OneNote eine zusätzliche Warnmeldung an, wenn ein Benutzer versucht, eine Datei mit hohem Risiko auszuführen.
Im Artikel „Microsoft OneNote: Verbesserter Schutz vor bekannten Phishing-Dateitypen mit hohem Risiko“ sagte das Unternehmen, dass die Änderung bis Ende April dieses Jahres live gehen soll.
Alternativen zu bewaffneten Makros
„Wir fügen einen verbesserten Schutz hinzu, wenn Benutzer eine eingebettete Datei in OneNote öffnen oder herunterladen“, sagte Microsoft in der Empfehlung. „Benutzer erhalten eine Benachrichtigung, wenn die Dateien als gefährlich eingestuft werden, um den Dateischutz in OneNote unter Windows zu verbessern.“
Hacker wandten sich an OneNote, nachdem Microsoft Excel daran gehindert hatte, Makros in aus dem Internet heruntergeladenen Dateien auszuführen. Makros waren einer der beliebtesten Angriffsvektoren für Bedrohungsakteure, aber seit der Redmonder Riese die Änderung vorgenommen hat, haben Bedrohungsakteure mit einer Reihe von Alternativen experimentiert.
Eines, das sich durchgesetzt hat, ist die Verbreitung von OneNote-Dateien mit Anhängen, die wie Makros manipuliert werden können, um schädliche Dateien herunterzuladen und auszuführen, die von Drittanbietern gehostet werden.
Um sicherzustellen, dass die Opfer die Anhänge aktivieren, erstellten die Hacker eine verschwommen aussehende Datei mit einer riesigen überlagerten Schaltfläche mit der Aufschrift „Klicken Sie hier, um sie anzuzeigen“ oder etwas Ähnlichem. Die Erklärung hinter diesem Ansatz ist, dass die Datei „geschützt“ ist.
Die Verwendung von OneNote zur Bereitstellung von Malware erregte im Dezember letzten Jahres die Aufmerksamkeit von Cybersicherheitsexperten, berichtete BleepingComputer unter Berufung auf einen Trustwave-Bericht.
Neben OneNote-Dateien haben Hacker auch Verknüpfungsdateien (.LNK) verteilt, da diese mit so ziemlich jedem Symbol (z. B. einem Symbol einer .PDF-Datei) versehen sein können und nicht von Natur aus bösartig sind.
Über: Piepender Computer (öffnet in neuem Tab)