Πώς οι χάκερ χρησιμοποιούν τα αρχεία του OneNote για να διαδώσουν κακόβουλο λογισμικό

Πώς οι χάκερ χρησιμοποιούν τα αρχεία του OneNote για να διαδώσουν κακόβουλο λογισμικό
Αναγνώστες σαν εσάς βοηθούν στην υποστήριξη του MUO. Όταν κάνετε μια αγορά χρησιμοποιώντας συνδέσμους στον ιστότοπό μας, ενδέχεται να κερδίσουμε μια προμήθεια θυγατρικών. Διαβάστε περισσότερα.

Η διάδοση κακόβουλου λογισμικού μπορεί να είναι δύσκολη καθώς περισσότεροι άνθρωποι εφαρμόζουν ισχυρές πρακτικές ασφαλείας και το λογισμικό ασφαλείας γίνεται πιο εξελιγμένο. Εξαιτίας αυτού, οι χάκερ αναζητούν πάντα νέες τεχνικές για να εξαπατήσουν τα θύματα.





Τα αρχεία του Microsoft Office ήταν δημοφιλή φορείς για κακόβουλο λογισμικό, αλλά πρόσφατα έγιναν λιγότερο αποτελεσματικά εν μέρει επειδή η μακροεντολή δεν είναι πλέον ενεργοποιημένη από προεπιλογή. Η πιο πρόσφατη εναλλακτική λύση για τους χάκερ είναι η χρήση αρχείων Microsoft OneNote.



τι να κάνω με τα παλιά PC

Γιατί λοιπόν χρησιμοποιούνται τα αρχεία Microsoft OneNote για τη διάδοση κακόβουλου λογισμικού και πώς πρέπει να προστατεύσετε τον εαυτό σας;





Γιατί το OneNote χρησιμοποιείται για τη διάδοση κακόβουλου λογισμικού;

Μία σημείωση σε σκοτεινή συσκευή

Το OneNote είναι μια δημοφιλής εφαρμογή λήψης σημειώσεων που αναπτύχθηκε από τη Microsoft. Έχει σχεδιαστεί για να παρέχει έναν εύκολο τρόπο λήψης γρήγορων σημειώσεων και περιλαμβάνει υποστήριξη για εικόνες, έγγραφα και άλλο εκτελέσιμο κώδικα.

Είναι επίσης ιδανικό για χάκερ. Να γιατί.



  • Το 2022, η Microsoft απενεργοποίησε τη μακροεντολή στα αρχεία του Office. Αυτό, μαζί με το γεγονός ότι οι περισσότερες επιχειρήσεις προσπαθούν ήδη να προστατεύσουν από αρχεία του Office, σήμαινε ότι οι χάκερ αναζητούν τώρα άλλες μορφές αρχείων.
  • Το OneNote είναι μια δημοφιλής εφαρμογή, αλλά το πιο σημαντικό είναι ότι εγκαθίσταται από προεπιλογή σε όλους τους υπολογιστές με Windows. Αυτό σημαίνει ότι ακόμα κι αν ένα πιθανό θύμα δεν χρησιμοποιεί ενεργά το OneNote, το αρχείο θα εξακολουθεί να εκτελείται στον υπολογιστή του εάν κάνει κλικ σε αυτό.
  • Το OneNote είναι μια εφαρμογή της Microsoft και επομένως ένα αρχείο OneNote φαίνεται αξιόπιστο. Αυτό είναι σημαντικό επειδή το κακόβουλο λογισμικό δεν εξαπλώνεται εκτός εάν οι χρήστες κάνουν πραγματικά κλικ στο αρχείο. Είναι επίσης συμβατό με άλλα αρχεία του Microsoft Office και μπορεί να ενσωματωθεί σε αυτά.
  • Το λογισμικό επιτρέπει την ενσωμάτωση πολλών διαφορετικών τύπων περιεχομένου. Αυτό επιτρέπει στους χάκερ να χρησιμοποιούν μια ποικιλία τεχνικών για την έναρξη λήψεων κακόβουλου λογισμικού.
  • Το OneNote δεν έχει χρησιμοποιηθεί στο παρελθόν για τη διανομή μεγάλων ποσοτήτων κακόβουλου λογισμικού. Εξαιτίας αυτού, οι περισσότεροι άνθρωποι δεν είναι καχύποπτοι για τέτοια αρχεία και οι επιχειρήσεις δεν είναι απαραίτητα εξοπλισμένες για να αμύνονται από επιθέσεις που τα χρησιμοποιούν.

Ποιοι στοχοποιούνται;

Οι επιθέσεις που αφορούν αρχεία OneNote στοχεύουν κυρίως επιχειρήσεις. Τα αρχεία OneNote επισυνάπτονται σε μηνύματα ηλεκτρονικού ταχυδρομείου και στη συνέχεια αποστέλλονται μαζικά στους υπαλλήλους. Τα αρχεία είναι συχνά επισυνάπτεται σε μηνύματα ηλεκτρονικού ψαρέματος , που στοχεύουν στην κλοπή πληροφοριών, αλλά μπορούν να επισυναφθούν σε οποιοδήποτε τύπο email.

Ενώ οι εργαζόμενοι στις επιχειρήσεις είναι ο πιο κερδοφόρος στόχος, οι ιδιώτες είναι επίσης πιθανά θύματα. Μια επιτυχημένη επίθεση σε ένα άτομο θα είναι λιγότερο κερδοφόρα, αλλά μπορεί να είναι ευκολότερη να πραγματοποιηθεί. Εξαιτίας αυτού, όλοι θα πρέπει να προσέχουν τα επικίνδυνα συνημμένα του OneNote.



Πώς χρησιμοποιείται το OneNote από απατεώνες;

Χάκερ σε ένα σύστημα

Κακόβουλα αρχεία OneNote διανέμονται σε μηνύματα ηλεκτρονικού ταχυδρομείου που συζητούν κοινά θέματα, όπως τιμολόγια και αποστολή. Περιλαμβάνουν επίσης έναν φαινομενικά έγκυρο λόγο για τον οποίο ο παραλήπτης πρέπει να κατεβάσει το αρχείο.

Ορισμένα μηνύματα ηλεκτρονικού ταχυδρομείου περιλαμβάνουν ένα κακόβουλο αρχείο OneNote ως συνημμένο. Άλλα μηνύματα κατευθύνουν τον χρήστη σε έναν κακόβουλο ιστότοπο όπου στη συνέχεια ενθαρρύνεται να πραγματοποιήσει λήψη του αρχείου OneNote.



Μόλις το ανοίξει, θα ζητηθεί από το θύμα να κάνει κλικ σε κάποιο είδος γραφικού. Με αυτόν τον τρόπο, θα εκτελεστεί ένα ενσωματωμένο αρχείο. Τα ενσωματωμένα αρχεία είναι συνήθως σχεδιασμένα για να εκτελούν εντολές PowerShell που πραγματοποιούν λήψη κακόβουλου λογισμικού από απομακρυσμένους διακομιστές.

Τι κακόβουλο λογισμικό εγκαθίσταται;

Τα αρχεία OneNote χρησιμοποιούνται από εισβολείς με μια ποικιλία διαφορετικών προσεγγίσεων. Εξαιτίας αυτού, εμπλέκονται πολλοί διαφορετικοί τύποι κακόβουλου λογισμικού, συμπεριλαμβανομένων ransomware, Trojans και κλέφτες πληροφοριών.

Ransomware

Το Ransomware έχει σχεδιαστεί για σκοπούς εκβιασμού. Μόλις εγκατασταθούν, όλα τα αρχεία σε ένα σύστημα είναι κρυπτογραφημένα και δεν είναι δυνατή η πρόσβαση σε αυτά χωρίς ένα κλειδί αποκρυπτογράφησης που πρέπει να αγοραστεί από τον εισβολέα.

Trojans απομακρυσμένης πρόσβασης

Ένας Trojan απομακρυσμένης πρόσβασης (RAT) είναι ένα κομμάτι κακόβουλου λογισμικού που επιτρέπει σε έναν εισβολέα να ελέγχει μια συσκευή εξ αποστάσεως. Αφού εγκατασταθεί, ένας εισβολέας μπορεί να εκδώσει εντολές σε ένα μηχάνημα και να εγκαταστήσει άλλους τύπους κακόβουλου λογισμικού.

Κλέφτες πληροφοριών

Ένας κλέφτης πληροφοριών είναι ένας τύπος Trojan που χρησιμοποιείται για την κλοπή ιδιωτικών δεδομένων. Οι κλέφτες πληροφοριών χρησιμοποιούνται συχνά για να κλέψουν διαπιστευτήρια σύνδεσης, όπως κωδικούς πρόσβασης, καθώς και οικονομικές πληροφορίες. Μόλις εγκατασταθεί στον υπολογιστή σας ένα πρόγραμμα κλοπής πληροφοριών, ένας χάκερ μπορεί να αποκτήσει πρόσβαση στους ιδιωτικούς σας λογαριασμούς.

συγκρίνετε δύο αρχεία στο σημειωματάριο ++

Τρόπος προστασίας από κακόβουλα αρχεία OneNote

δεδομένα με λουκέτο στον κυβερνοχώρο

Ευτυχώς, οι επιθέσεις που περιλαμβάνουν κακόβουλα αρχεία OneNote δεν είναι δύσκολο να αμυνθούν. Βασίζονται στο ότι οι άνθρωποι είναι απρόσεκτοι και επομένως μπορείτε να προστατεύσετε τον εαυτό σας λαμβάνοντας ορισμένες βασικές προφυλάξεις ασφαλείας.

Τρισδιάστατη κινούμενη ταπετσαρία για τα παράθυρα 10

Μην κάνετε λήψη συνημμένων email

Τα κακόβουλα αρχεία OneNote εκτελούνται μόνο εάν γίνει λήψη τους. Τα συνημμένα email δεν πρέπει ποτέ να ληφθούν εκτός εάν είστε βέβαιοι ότι γνωρίζετε ποιος είναι ο αποστολέας.

Δημιουργία αντιγράφων ασφαλείας αρχείων

Το ransomware είναι λιγότερο απειλητικό εάν δημιουργηθούν αντίγραφα ασφαλείας όλων των σημαντικών αρχείων και το αντίγραφο ασφαλείας διατηρείται σε ξεχωριστή τοποθεσία, δηλαδή δεν είναι ακόμα συνδεδεμένο στον υπολογιστή σας (καθώς το ransomware θα το κρυπτογραφήσει και αυτό). Αξίζει να σημειωθεί ότι η άμυνα ενάντια σε ransomware με αυτόν τον τρόπο δεν εμποδίζει τους χάκερ να έχουν πρόσβαση σε δεδομένα και να απειλούν να τα απελευθερώσουν.

Χρησιμοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων

Τα Trojans απομακρυσμένης πρόσβασης μπορούν να χρησιμοποιηθούν για την κλοπή κωδικών πρόσβασης. Για να υπερασπιστείτε αυτό, θα πρέπει να προσθέσετε έλεγχο ταυτότητας δύο παραγόντων σε όλους τους λογαριασμούς σας. Ο έλεγχος ταυτότητας δύο παραγόντων εμποδίζει οποιονδήποτε να συνδεθεί στους λογαριασμούς σας, εκτός εάν παρέχει επίσης μια δεύτερη πληροφορία, όπως έναν κωδικό που αποστέλλεται στη συσκευή σας. Μόλις ενεργοποιηθεί, ο κωδικός πρόσβασής σας θα μπορούσε να κλαπεί και ο κλέφτης δεν θα μπορεί να έχει πρόσβαση στον λογαριασμό σας.

Χρησιμοποιήστε λογισμικό προστασίας από ιούς

Θα αποτραπεί η εκτέλεση πολλών τύπων ransomware και Trojans απομακρυσμένης πρόσβασης εάν έχετε σουίτα προστασίας από ιούς . Ωστόσο, τα antivirus δεν πρέπει να βασίζονται ως η μόνη γραμμή άμυνας, καθώς πολλά κακόβουλα αρχεία OneNote είναι ειδικά σχεδιασμένα για να το ξεπεράσουν.

Οι επιχειρήσεις πρέπει να παρέχουν εκπαίδευση εργαζομένων

Όλες οι επιχειρήσεις θα πρέπει να εκπαιδεύσουν το προσωπικό τους σχετικά με αυτήν την απειλή. Οι εργαζόμενοι πρέπει να γνωρίζουν πώς μοιάζουν τα μηνύματα ηλεκτρονικού ψαρέματος και δεν θα πρέπει να επιτρέπεται η λήψη συνημμένων.

Τα αρχεία OneNote είναι ιδανικά για χάκερ

Τα αρχεία OneNote είναι ιδανικά για τη διάδοση κακόβουλου λογισμικού. Είναι αξιόπιστα αρχεία που μπορούν να εκτελεστούν στους υπολογιστές των περισσότερων ανθρώπων. Δεν σχετίζονται ούτε με κακόβουλο λογισμικό, έτσι πολλές επιχειρήσεις δεν είναι εξοπλισμένες για να αμυνθούν εναντίον τους.

Οποιοσδήποτε εκτελεί ένα κακόβουλο αρχείο OneNote ενδέχεται να κρυπτογραφήσει τα δεδομένα του ή να κλέψει τα προσωπικά του στοιχεία. Το πρώτο απαιτεί πληρωμή λύτρων, ενώ το δεύτερο μπορεί να προκαλέσει παραβιάσεις λογαριασμών και οικονομική απάτη.

Τόσο οι επιχειρήσεις όσο και οι ιδιώτες θα πρέπει να γνωρίζουν αυτήν την απειλή και να μπορούν να προστατεύονται από αυτήν ακολουθώντας βασικά μέτρα ασφαλείας.