OneNote-Malware
Bösewichte verwenden Microsoft OneNote-Anhänge in Phishing-E-Mails, um Malware zu verbreiten. Diese unsicheren Anhänge enthalten Malware für den Fernzugriff, die verwendet werden kann, um zusätzliche schädliche Payloads zu installieren oder Passwörter zu sammeln. Seit Jahren versenden Angreifer bewaffnete Word- und Excel-Dokumente per E-Mail, die Makros starten, um die Malware herunterzuladen und zu installieren. Die Entscheidung von Microsoft, Makros in MS Office-Dokumenten automatisch zu blockieren, hat die Hacker jedoch wahrscheinlich dazu veranlasst, stattdessen OneNote zu missbrauchen. Jetzt modifizieren sie Dokumente im legitimen Format, indem sie sie in bösartige Inhalte einbetten, die den Download-/Installationsprozess der Malware auslösen, wenn sie damit interagieren.
Bedrohliche Payloads verbreiten sich über mit Trojanern versehene OneNote-Dateien
Die OneNote-Dateien mit Malware werden häufig über Spam-Kampagnen verbreitet, entweder als Anhänge oder über Download-Links. Zwei der Malware-Bedrohungen, die auf diese Weise eingesetzt wurden, sind der Banking-Trojaner Qakbot und der RedLine Stealer. Qakbot zielt auf finanzbezogene Informationen ab und könnte Ketteninfektionen auslösen, während RedLine Stealer darauf ausgelegt ist, sensible Daten von infizierten Geräten zu extrahieren.
Die Spam-E-Mails, die zum Verteilen dieser kompromittierten OneNote-Dateien verwendet werden, sind im Allgemeinen unpersönlich, wobei nur einige der Spam-E-Mails den Nachnamen des Empfängers in ihren Betreffzeilen erwähnen. Die OneNote-Dateien enthalten eine darin eingebettete HTML-Anwendung (HTA-Datei), die beim Anklicken eine legitime Anwendung zum Herunterladen und Installieren der Malware-Bedrohung nutzen würde. Es sollte darauf hingewiesen werden, dass die gelieferte Nutzlast je nach den spezifischen Zielen der Bedrohungsakteure variieren kann. Eine weitere bemerkenswerte Tatsache ist, dass die Benutzer interagieren und die gelieferten OneNote-Dokumente öffnen müssen, damit die Infektionskette beginnen kann.
Seien Sie vorsichtig beim Umgang mit unbekannten E-Mails und Dateien
Da OneNote-Dateien aufgrund ihrer Fähigkeit, unsichere Inhalte einzubetten, zu einem beliebten Ziel für böse Geister geworden sind, müssen Benutzer besonders vorsichtig sein. Cyberkriminelle verwenden in der Regel Social-Engineering-Taktiken, um ahnungslose Opfer dazu zu bringen, auf eingebettete Inhalte zu klicken, wie gefälschte Schaltflächen, die erscheinen, um die Datei aus dem Cloud-Speicher herunterzuladen, oder „Zum Anzeigen der Datei doppelklicken“. Wenn dies erfolgreich ist, kann dies je nach den Fähigkeiten des Programms und den Absichten der Angreifer zur Verbreitung aller Arten von Malware führen. Daher müssen sich Benutzer dieser potenziellen Bedrohungen bewusst sein und Maßnahmen ergreifen, um sich davor zu schützen.
