Downloader du OneNote-filer som vedhæftede filer? De fleste mennesker stoler på sådanne filer. Men de kunne downloade malware til din enhed.

Spredning af malware kan være svært, da flere mennesker implementerer stærk sikkerhedspraksis, og sikkerhedssoftware bliver mere sofistikeret. På grund af dette leder hackere altid efter nye teknikker til at snyde ofre.

Microsoft Office-filer plejede at være populære vektorer for malware, men er for nylig blevet mindre effektive, delvist fordi makro ikke længere er aktiveret som standard. Det seneste alternativ for hackere er at bruge Microsoft OneNote-filer.

Så hvorfor bruges Microsoft OneNote-filer til at sprede malware, og hvordan skal du beskytte dig selv?

Hvorfor bliver OneNote brugt til at sprede malware?

OneNote er en populær note-app udviklet af Microsoft. Den er designet til at give en nem måde at tage hurtige noter på, og den inkluderer understøttelse af billeder, dokumenter og anden eksekverbar kode.

Den er også ideel til hackere. Her er hvorfor.

instagram viewer
  • I 2022 deaktiverede Microsoft makro i Office-filer. Dette sammen med det faktum, at de fleste virksomheder allerede forsøger at beskytte mod Office-filer, betød, at hackere nu leder efter andre filformater.
  • OneNote er et populært program, men endnu vigtigere er det installeret som standard på alle Windows-computere. Det betyder, at selvom et potentielt offer ikke aktivt bruger OneNote, vil filen stadig køre på deres computer, hvis de klikker på den.
  • OneNote er en Microsoft-applikation, og en OneNote-fil virker derfor troværdig. Dette er vigtigt, fordi malwaren ikke spredes, medmindre folk rent faktisk klikker på filen. Det er også kompatibelt med andre Microsoft Office-filer og kan integreres i dem.
  • Softwaren gør det muligt at indlejre mange forskellige typer indhold. Dette lader hackere anvende en række forskellige teknikker til at starte malware-downloads.
  • OneNote har ikke tidligere været brugt til at distribuere store mængder malware. På grund af dette er de fleste mennesker ikke mistænksomme over for sådanne filer, og virksomheder er ikke nødvendigvis udstyret til at forsvare sig mod angreb, der bruger dem.

Hvem bliver målrettet?

Angreb, der involverer OneNote-filer, er primært rettet mod virksomheder. OneNote-filer vedhæftes e-mails og sendes derefter i bulk til medarbejderne. Filerne er ofte vedhæftet phishing-e-mails, som har til formål at stjæle information, men kan vedhæftes til enhver type e-mail.

Mens erhvervsansatte er det mest profitable mål, er privatpersoner også potentielle ofre. Et vellykket angreb på en person vil være mindre rentabelt, men kan være lettere at udføre. På grund af dette bør alle passe på risikable OneNote-vedhæftede filer.

Hvordan bliver OneNote brugt af svindlere?

Ondsindede OneNote-filer bliver distribueret i e-mails, der diskuterer almindelige emner såsom fakturaer og forsendelse. De indeholder også en tilsyneladende gyldig grund til, at modtageren skal downloade filen.

Nogle e-mails indeholder en ondsindet OneNote-fil som en vedhæftet fil. Andre beskeder dirigerer brugeren til et ondsindet websted, hvor de derefter opfordres til at downloade OneNote-filen.

Efter at have åbnet det, vil offeret blive bedt om at klikke på en form for grafik. Når du gør det, vil en indlejret fil blive udført. De indlejrede filer er typisk designet til at udføre PowerShell-kommandoer, som downloader malware fra fjernservere.

Hvilken malware installeres?

OneNote-filer bliver brugt af angribere med en række forskellige tilgange. På grund af dette er mange forskellige typer malware involveret, herunder ransomware, trojanske heste og informationstyve.

Ransomware

Ransomware er designet til afpresningsformål. Når de er installeret, er alle filer på et system krypteret og kan ikke tilgås uden en dekrypteringsnøgle, som skal købes hos angriberen.

Fjernadgang trojanske heste

En Remote Access Trojan (RAT) er et stykke malware, der gør det muligt for en angriber at fjernstyre en enhed. Når den er installeret, kan en angriber udstede kommandoer til en maskine og installere andre typer malware.

Info-tyvere

En info-tyver er en type trojaner, der bruges til at stjæle private data. Info-tyvere bruges ofte til at stjæle login-legitimationsoplysninger som adgangskoder samt økonomiske oplysninger. Når en info-tyver er installeret på din computer, kan en hacker få adgang til dine private konti.

Sådan beskytter du mod ondsindede OneNote-filer

Heldigvis er angreb, der involverer ondsindede OneNote-filer, ikke vanskelige at forsvare sig imod. De er afhængige af, at folk er skødesløse, og du kan derfor beskytte dig selv ved at tage nogle grundlæggende sikkerhedsforanstaltninger.

Download ikke e-mailvedhæftede filer

Ondsindede OneNote-filer udføres kun, hvis de downloades. E-mail-vedhæftede filer bør aldrig downloades, medmindre du er sikker på, at du ved, hvem afsenderen er.

Sikkerhedskopier filer

Ransomware er mindre af en trussel, hvis alle vigtige filer sikkerhedskopieres, og sikkerhedskopien opbevares på et separat sted, dvs. stadig ikke er tilsluttet din maskine (da ransomwaren også vil kryptere det). Det er værd at bemærke, at forsvar mod ransomware på denne måde ikke forhindrer hackere i at få adgang til data og truer med at frigive dem.

Brug to-faktor-godkendelse

Fjernadgang trojanske heste kan bruges til at stjæle adgangskoder. For at forsvare dig mod dette, bør du tilføje to-faktor-godkendelse til alle dine konti. To-faktor-godkendelse forhindrer nogen i at logge ind på dine konti, medmindre de også leverer en anden oplysning, såsom en kode sendt til din enhed. Når først den er aktiveret, kan din adgangskode blive stjålet, og tyven vil stadig ikke kunne få adgang til din konto.

Brug antivirussoftware

Mange typer ransomware og trojanske heste med fjernadgang vil blive forhindret i at køre hvis du har en antiviruspakke. Antivirus bør dog ikke stole på som den eneste forsvarslinje, da mange ondsindede OneNote-filer er specielt designet til at komme forbi det.

Virksomheder bør tilbyde medarbejderuddannelse

Alle virksomheder bør uddanne deres personale om denne trussel. Medarbejderne skal vide det hvordan phishing-mails ser ud og bør ikke have lov til at downloade vedhæftede filer.

OneNote-filer er ideelle til hackere

OneNote-filer er ideelle til at sprede malware. De er betroede filer, der er i stand til at køre på de fleste menneskers computere. De er heller ikke forbundet med malware, så mange virksomheder er ikke udstyret til at forsvare sig mod dem.

Enhver, der udfører en ondsindet OneNote-fil, kan få deres data krypteret eller deres personlige oplysninger stjålet. Førstnævnte kræver en løsesum, mens sidstnævnte kan forårsage kontohak og økonomisk bedrageri.

Både virksomheder og privatpersoner bør være opmærksomme på denne trussel og kan beskytte sig mod den ved at følge grundlæggende sikkerhedsforanstaltninger.