Да ли преузимате ОнеНоте датотеке као прилоге? Већина људи верује таквим датотекама. Али они могу да преузму злонамерни софтвер на ваш уређај.
Ширење злонамерног софтвера може бити тешко јер све више људи примењује снажне безбедносне праксе, а безбедносни софтвер постаје софистициранији. Због тога, хакери увек траже нове технике за превару жртава.
Датотеке Мицрософт Оффице-а су некада биле популарни вектори за малвер, али су недавно постали мање ефикасни делимично зато што макро више није омогућен подразумевано. Најновија алтернатива за хакере је коришћење датотека Мицрософт ОнеНоте.
Па зашто се Мицрософт ОнеНоте датотеке користе за ширење злонамерног софтвера и како да се заштитите?
Зашто се ОнеНоте користи за ширење злонамерног софтвера?
ОнеНоте је популарна апликација за прављење белешки коју је развио Мицрософт. Дизајниран је тако да обезбеди једноставан начин за брзе белешке и укључује подршку за слике, документе и други извршни код.
Такође је идеалан за хакере. Ево зашто.
- У 2022. години, Мицрософт је онемогућио макро у Оффице датотекама. Ово, заједно са чињеницом да већина предузећа већ покушава да се заштити од Оффице датотека, значи да хакери сада траже друге формате датотека.
- ОнеНоте је популарна апликација, али што је још важније, подразумевано је инсталирана на свим Виндовс рачунарима. То значи да чак и ако потенцијална жртва не користи активно ОнеНоте, датотека ће се и даље покретати на њиховом рачунару ако кликне на њу.
- ОнеНоте је Мицрософт апликација и ОнеНоте датотека стога изгледа поуздана. Ово је важно јер се малвер не шири осим ако људи заиста не кликну на датотеку. Такође је компатибилан са другим Мицрософт Оффице датотекама и може се уградити у њих.
- Софтвер омогућава уградњу много различитих врста садржаја. Ово омогућава хакерима да користе различите технике за покретање преузимања злонамерног софтвера.
- ОнеНоте раније није коришћен за дистрибуцију великих количина малвера. Због тога већина људи није сумњичава према таквим фајловима, а предузећа нису нужно опремљена за одбрану од напада који их користе.
Ко је на мети?
Напади који укључују ОнеНоте датотеке првенствено циљају предузећа. ОнеНоте датотеке се прилажу е-порукама, а затим се масовно шаљу запосленима. Фајлови су често у прилогу пхисхинг порука е-поште, који имају за циљ крађу информација, али могу бити приложени било којој врсти е-поште.
Док су пословни радници најпрофитабилнија мета, приватници су такође потенцијалне жртве. Успешан напад на појединца биће мање исплатив, али може бити лакши за извођење. Због тога би сви требали пазити на лукаве ОнеНоте прилоге.
Како преваранти користе ОнеНоте?
Злонамерне ОнеНоте датотеке се дистрибуирају у имејловима у којима се расправља о уобичајеним темама као што су фактуре и испорука. Они такође укључују наизглед ваљан разлог зашто прималац треба да преузме датотеку.
Неке е-поруке садрже злонамерну ОнеНоте датотеку као прилог. Друге поруке усмеравају корисника на злонамерну веб локацију где се онда подстичу да преузму ОнеНоте датотеку.
Када га отвори, од жртве ће се тражити да кликне на неку врсту графике. Након тога, биће извршена уграђена датотека. Уграђене датотеке су обично дизајниране да извршавају ПоверСхелл команде које преузимају малвер са удаљених сервера.
Који злонамерни софтвер се инсталира?
ОнеНоте датотеке користе нападачи са различитим приступима. Због тога је укључено много различитих врста малвера, укључујући рансомваре, тројанце и крадљивце информација.
Рансомваре
Рансомваре је дизајниран за сврхе изнуде. Једном инсталиране, све датотеке на систему су шифроване и не може им се приступити без кључа за дешифровање који треба да се купи од нападача.
Тројанци за даљински приступ
Тројанац за даљински приступ (РАТ) је део малвера који омогућава нападачу да даљински контролише уређај. Једном инсталиран, нападач може да изда команде машини и инсталира друге врсте малвера.
Инфо Стеалерс
Крадљивац информација је врста тројанца који се користи за крађу приватних података. Крадљивци информација се често користе за крађу акредитива за пријаву као што су лозинке, као и финансијске информације. Када се на вашем рачунару инсталира крађи информација, хакер може да добије приступ вашим приватним налозима.
Како се заштитити од злонамерних ОнеНоте датотека
На срећу, није тешко одбранити се од напада који укључују злонамерне ОнеНоте датотеке. Они се ослањају на то да су људи непажљиви, па се стога можете заштитити предузимањем неких основних безбедносних мера.
Немојте преузимати прилоге е-поште
Злонамерне ОнеНоте датотеке се извршавају само ако се преузму. Прилоге е-поште никада не треба преузимати осим ако нисте сигурни да знате ко је пошиљалац.
Бекап фајлови
Рансомвер је мања претња ако се направи резервна копија свих важних датотека, а резервна копија се чува на посебној локацији, тј. није још увек прикључена на вашу машину (јер ће рансомвер и то шифровати). Вреди напоменути да одбрана од рансомваре-а на овај начин не спречава хакере да приступе подацима и прете да ће их објавити.
Користите двофакторску аутентификацију
Тројанци за даљински приступ се могу користити за крађу лозинки. Да бисте се одбранили од овога, требало би да додате двофакторску аутентификацију свим својим налозима. Двофакторска аутентификација спречава било кога да се пријави на ваше налоге осим ако не достави и другу информацију као што је код послат на ваш уређај. Када се активира, ваша лозинка може бити украдена, а лопов и даље неће моћи да приступи вашем налогу.
Користите антивирусни софтвер
Биће спречено покретање многих типова рансомваре-а и тројанаца са удаљеног приступа ако имате антивирусни пакет. Међутим, не треба се ослањати на антивирусе као на једину линију одбране јер су многе злонамерне ОнеНоте датотеке посебно дизајниране да их превазиђу.
Предузећа треба да обезбеде обуку запослених
Сва предузећа треба да едукују своје особље о овој претњи. Запослени треба да знају како изгледају пхисхинг мејлови и не би требало да буде дозвољено преузимање прилога.
ОнеНоте датотеке су идеалне за хакере
ОнеНоте датотеке су идеалне за ширење злонамерног софтвера. То су поуздане датотеке које могу да раде на рачунарима већине људи. Ни они нису повезани са злонамерним софтвером, тако да многа предузећа нису опремљена за одбрану од њих.
Свако ко изврши злонамерну ОнеНоте датотеку може имати шифровање података или крађу личних података. Први захтева плаћање откупнине, док други може да изазове хаковање налога и финансијску превару.
И предузећа и приватна лица треба да буду свесни ове претње и могу да се заштите од ње пратећи основне безбедносне мере.