Laster du ned OneNote-filer som vedlegg? De fleste stoler på slike filer. Men de kan laste ned skadelig programvare til enheten din.

Spredning av skadelig programvare kan være vanskelig ettersom flere implementerer sterke sikkerhetspraksiser, og sikkerhetsprogramvaren blir mer sofistikert. På grunn av dette leter hackere alltid etter nye teknikker for å lure ofre.

Microsoft Office-filer pleide å være populære vektorer for skadelig programvare, men har nylig blitt mindre effektive delvis fordi makro ikke lenger er aktivert som standard. Det siste alternativet for hackere er å bruke Microsoft OneNote-filer.

Så hvorfor brukes Microsoft OneNote-filer til å spre skadelig programvare, og hvordan bør du beskytte deg selv?

Hvorfor brukes OneNote til å spre skadelig programvare?

OneNote er en populær notatapp utviklet av Microsoft. Den er designet for å gi en enkel måte å ta raske notater på, og den inkluderer støtte for bilder, dokumenter og annen kjørbar kode.

Den er også ideell for hackere. Her er hvorfor.

instagram viewer
  • I 2022 deaktiverte Microsoft makro i Office-filer. Dette, sammen med det faktum at de fleste bedrifter allerede prøver å beskytte seg mot Office-filer, gjorde at hackere nå ser etter andre filformater.
  • OneNote er et populært program, men enda viktigere, det er installert som standard på alle Windows-datamaskiner. Dette betyr at selv om et potensielt offer ikke aktivt bruker OneNote, vil filen fortsatt kjøre på datamaskinen deres hvis de klikker på den.
  • OneNote er en Microsoft-applikasjon og en OneNote-fil virker derfor pålitelig. Dette er viktig fordi skadelig programvare ikke spres med mindre folk faktisk klikker på filen. Den er også kompatibel med andre Microsoft Office-filer og kan bygges inn i dem.
  • Programvaren lar mange forskjellige typer innhold bygges inn. Dette lar hackere bruke en rekke teknikker for å starte nedlasting av skadelig programvare.
  • OneNote har ikke tidligere blitt brukt til å distribuere store mengder skadelig programvare. På grunn av dette er de fleste ikke mistenksomme overfor slike filer, og bedrifter er ikke nødvendigvis utstyrt for å forsvare seg mot angrep som bruker dem.

Hvem blir målrettet?

Angrep som involverer OneNote-filer retter seg først og fremst mot bedrifter. OneNote-filer legges ved e-poster og sendes deretter i bulk til ansatte. Filene er ofte vedlagt phishing-e-poster, som tar sikte på å stjele informasjon, men kan legges ved alle typer e-post.

Mens bedriftsansatte er det mest lønnsomme målet, er privatpersoner også potensielle ofre. Et vellykket angrep på en person vil være mindre lønnsomt, men kan være lettere å gjennomføre. På grunn av dette bør alle se opp for skumle OneNote-vedlegg.

Hvordan brukes OneNote av svindlere?

Ondsinnede OneNote-filer blir distribuert i e-poster som diskuterer vanlige emner som fakturaer og frakt. De inkluderer også en tilsynelatende gyldig grunn til at mottakeren trenger å laste ned filen.

Noen e-poster inkluderer en ondsinnet OneNote-fil som et vedlegg. Andre meldinger leder brukeren til et ondsinnet nettsted hvor de deretter oppfordres til å laste ned OneNote-filen.

Når den åpnes, vil offeret bli bedt om å klikke på en type grafikk. Når du gjør det, vil en innebygd fil bli utført. De innebygde filene er vanligvis designet for å utføre PowerShell-kommandoer som laster ned skadelig programvare fra eksterne servere.

Hvilken skadelig programvare blir installert?

OneNote-filer brukes av angripere med en rekke forskjellige tilnærminger. På grunn av dette er mange forskjellige typer skadelig programvare involvert, inkludert løsepengeprogramvare, trojanere og informasjonstyvere.

løsepengeprogramvare

Ransomware er designet for utpressingsformål. Når de er installert, er alle filer på et system kryptert og kan ikke nås uten en dekrypteringsnøkkel som må kjøpes fra angriperen.

Fjerntilgangstrojanere

En fjerntilgangstrojaner (RAT) er et stykke skadelig programvare som lar en angriper kontrollere en enhet eksternt. Når den er installert, kan en angriper gi kommandoer til en maskin og installere andre typer skadelig programvare.

Info-tyvere

En infotyver er en type trojaner som brukes til å stjele private data. Infotyvere brukes ofte til å stjele påloggingsinformasjon som passord og finansiell informasjon. Når en infotyver er installert på datamaskinen din, kan en hacker få tilgang til dine private kontoer.

Slik beskytter du mot ondsinnede OneNote-filer

Heldigvis er angrep som involverer ondsinnede OneNote-filer ikke vanskelig å forsvare seg mot. De er avhengige av at folk er uforsiktige, og du kan derfor beskytte deg selv ved å ta noen grunnleggende sikkerhetstiltak.

Ikke last ned e-postvedlegg

Ondsinnede OneNote-filer kjøres bare hvis de er lastet ned. E-postvedlegg skal aldri lastes ned med mindre du er sikker på at du vet hvem avsenderen er.

Backup filer

Ransomware er mindre av en trussel hvis alle viktige filer sikkerhetskopieres og sikkerhetskopien oppbevares på et eget sted, det vil si fortsatt ikke koblet til maskinen din (da løsepengevaren også vil kryptere det). Det er verdt å merke seg at forsvar mot løsepengevare på denne måten ikke hindrer hackere i å få tilgang til data og truer med å frigi dem.

Bruk tofaktorautentisering

Trojanere med ekstern tilgang kan brukes til å stjele passord. For å forsvare deg mot dette, bør du legge til tofaktorautentisering på alle kontoene dine. Tofaktorautentisering hindrer noen i å logge på kontoene dine med mindre de også gir en annen del informasjon, for eksempel en kode sendt til enheten din. Når det er aktivert, kan passordet ditt bli stjålet og tyven vil fortsatt ikke få tilgang til kontoen din.

Bruk antivirusprogramvare

Mange typer løsepengeprogramvare og trojanere med ekstern tilgang vil bli forhindret fra å kjøre hvis du har antiviruspakke. Antivirus bør imidlertid ikke stole på som den eneste forsvarslinjen, siden mange ondsinnede OneNote-filer er spesielt utviklet for å komme forbi det.

Bedrifter bør tilby opplæring av ansatte

Alle virksomheter bør utdanne sine ansatte om denne trusselen. Ansatte må vite hvordan phishing-e-poster ser ut og bør ikke få lov til å laste ned vedlegg.

OneNote-filer er ideelle for hackere

OneNote-filer er ideelle for å spre skadelig programvare. De er klarerte filer som kan kjøres på de flestes datamaskiner. De er heller ikke assosiert med skadelig programvare, så mange bedrifter er ikke utstyrt for å forsvare seg mot dem.

Alle som kjører en ondsinnet OneNote-fil kan få dataene sine kryptert eller personlig informasjon stjålet. Førstnevnte krever løsepenger, mens sistnevnte kan forårsake kontohack og økonomisk svindel.

Både bedrifter og privatpersoner bør være klar over denne trusselen og kan beskytte seg mot den ved å følge grunnleggende sikkerhetstiltak.