Stahujete soubory OneNotu jako přílohy? Většina lidí takovým souborům důvěřuje. Mohli by však do vašeho zařízení stáhnout malware.

Šíření malwaru může být obtížné, protože stále více lidí zavádí přísné bezpečnostní postupy a bezpečnostní software se stává sofistikovanějším. Z tohoto důvodu hackeři neustále hledají nové techniky, jak oběti podvodů.

Soubory Microsoft Office bývaly oblíbenými vektory malwaru, ale v poslední době částečně ztrácely účinnost, protože makro již není ve výchozím nastavení povoleno. Nejnovější alternativou pro hackery je použití souborů Microsoft OneNote.

Proč se tedy soubory Microsoft OneNote používají k šíření malwaru a jak byste se měli chránit?

Proč se OneNote používá k šíření malwaru?

OneNote je populární aplikace pro psaní poznámek vyvinutá společností Microsoft. Je navržen tak, aby poskytoval snadný způsob, jak dělat rychlé poznámky, a zahrnuje podporu pro obrázky, dokumenty a další spustitelný kód.

Je také ideální pro hackery. Zde je důvod.

  • V roce 2022 společnost Microsoft zakázala makro v souborech Office. To spolu se skutečností, že většina podniků se již snaží chránit před soubory Office, znamenalo, že hackeři nyní hledají jiné formáty souborů.
  • OneNote je oblíbená aplikace, ale co je důležitější, je ve výchozím nastavení nainstalována na všech počítačích se systémem Windows. To znamená, že i když potenciální oběť OneNote aktivně nepoužívá, soubor se v jejich počítači stále spustí, pokud na něj klikne.
  • OneNote je aplikace Microsoftu a soubor OneNotu se proto jeví jako důvěryhodný. To je důležité, protože malware se nešíří, dokud lidé na soubor skutečně nekliknou. Je také kompatibilní s dalšími soubory Microsoft Office a lze do nich vložit.
  • Software umožňuje vkládat mnoho různých typů obsahu. To umožňuje hackerům používat různé techniky pro zahájení stahování malwaru.
  • OneNote se dříve nepoužíval k distribuci velkého množství malwaru. Z tohoto důvodu většina lidí není k takovým souborům podezřelá a podniky nejsou nutně vybaveny k obraně proti útokům, které je používají.

Na koho se cílí?

Útoky týkající se souborů OneNotu se primárně zaměřují na podniky. Soubory OneNotu jsou připojeny k e-mailům a poté hromadně odeslány zaměstnancům. Soubory jsou často připojené k phishingovým e-mailům, jejichž cílem je ukrást informace, ale lze je připojit k jakémukoli typu e-mailu.

Zatímco obchodní zaměstnanci jsou nejziskovějším cílem, potenciálními oběťmi jsou také soukromé osoby. Úspěšný útok na jednotlivce bude méně ziskový, ale může být snazší jej provést. Z tohoto důvodu by si každý měl dávat pozor na problematické přílohy OneNotu.

Jak OneNote využívají podvodníci?

Škodlivé soubory OneNotu jsou distribuovány v e-mailech, které probírají běžná témata, jako jsou faktury a doprava. Obsahují také zdánlivě oprávněný důvod, proč si příjemce musí soubor stáhnout.

Některé e-maily obsahují jako přílohu škodlivý soubor OneNotu. Jiné zprávy nasměrují uživatele na škodlivý web, kde jsou poté vyzváni ke stažení souboru OneNote.

Po jeho otevření bude oběť požádána, aby klikla na nějaký typ grafiky. Poté bude spuštěn vložený soubor. Vložené soubory jsou obvykle navrženy tak, aby spouštěly příkazy PowerShellu, které stahují malware ze vzdálených serverů.

Jaký malware se instaluje?

Soubory OneNotu používají útočníci s řadou různých přístupů. Z tohoto důvodu se jedná o mnoho různých typů malwaru, včetně ransomwaru, trojských koní a zlodějů informací.

Ransomware

Ransomware je určen pro účely vydírání. Po instalaci jsou všechny soubory v systému zašifrovány a nelze k nim přistupovat bez dešifrovacího klíče, který je třeba zakoupit od útočníka.

Trojské koně pro vzdálený přístup

Trojan pro vzdálený přístup (RAT) je malware, který umožňuje útočníkovi ovládat zařízení na dálku. Po instalaci může útočník vydávat příkazy do počítače a instalovat další typy malwaru.

Info zloději

Zloděj informací je typ trojského koně, který se používá ke krádeži soukromých dat. Zloději informací se často používají ke krádeži přihlašovacích údajů, jako jsou hesla a finanční informace. Jakmile je na vašem počítači nainstalován zloděj informací, může hacker získat přístup k vašim soukromým účtům.

Jak se chránit před škodlivými soubory OneNote

Naštěstí útokům zahrnujícím škodlivé soubory OneNotu není těžké se bránit. Spoléhají na to, že lidé jsou neopatrní, a vy se proto můžete chránit přijetím některých základních bezpečnostních opatření.

Nestahujte e-mailové přílohy

Škodlivé soubory OneNotu se spouštějí, pouze pokud jsou staženy. E-mailové přílohy by se nikdy neměly stahovat, pokud si nejste jisti, že víte, kdo je odesílatel.

Zálohovat soubory

Ransomware představuje menší hrozbu, pokud jsou všechny důležité soubory zálohovány a záloha je uchovávána na samostatném místě, tj. není stále zapojena do vašeho počítače (protože ransomware zašifruje i to). Stojí za zmínku, že obrana proti ransomwaru tímto způsobem nezabrání hackerům v přístupu k datům a vyhrožování jejich vydáním.

Použijte dvoufaktorové ověření

Trojské koně pro vzdálený přístup lze použít ke krádeži hesel. Abyste se tomu bránili, měli byste do všech svých účtů přidat dvoufaktorové ověření. Dvoufaktorová autentizace brání komukoli v přihlášení k vašim účtům, pokud neposkytne také druhou informaci, jako je kód odeslaný do vašeho zařízení. Po aktivaci může být vaše heslo odcizeno a zloděj stále nebude mít přístup k vašemu účtu.

Používejte antivirový software

Bude zabráněno spuštění mnoha typů ransomwaru a trojských koní pro vzdálený přístup pokud máte antivirový balík. Na antiviry by se však nemělo spoléhat jako na jedinou obrannou linii, protože mnoho škodlivých souborů OneNote je speciálně navrženo tak, aby ji překonaly.

Firmy by měly poskytovat školení zaměstnanců

Všechny podniky by měly své zaměstnance o této hrozbě poučit. Zaměstnanci to potřebují vědět jak vypadají phishingové e-maily a nemělo by být povoleno stahovat přílohy.

Soubory OneNotu jsou ideální pro hackery

Soubory OneNotu jsou ideální pro šíření malwaru. Jsou to důvěryhodné soubory, které lze spustit na počítačích většiny lidí. Nejsou spojeny ani s malwarem, takže mnoho podniků není vybaveno na obranu proti nim.

Každému, kdo spustí škodlivý soubor OneNotu, může dojít k zašifrování dat nebo odcizení osobních údajů. První vyžaduje platbu výkupného, ​​zatímco druhý může způsobit hacknutí účtů a finanční podvody.

Firmy i soukromé osoby by si této hrozby měly být vědomy a mohou se před ní chránit dodržováním základních bezpečnostních opatření.