I criminali informatici stanno ora sfruttando OneNote per diffondere malware

Per molto tempo, i criminali informatici hanno sfruttato la funzione macro nelle applicazioni Office come Word ed Excel per infettare i PC degli utenti ignari con malware. In genere lo fanno iniettando codice macro dannoso in un documento Word o Excel legittimo, quindi convincendo gli utenti ad abilitare le macro per visualizzare correttamente il file. Tuttavia, questo consente solo al malware di devastare il PC della vittima.

Microsoft è a conoscenza di questo comportamento da parte degli attori delle minacce, quindi alla fine hanno bloccato le macro nei documenti di Office per impostazione predefinita. Tuttavia, i criminali informatici stanno ora utilizzando un’altra app per indurre gli utenti a infettare i propri PC con malware: l’app per prendere appunti digitali OneNote.

Come riportato da BleepingComputer , i criminali informatici sono stati trovati a inviare e-mail di phishing che presumibilmente contengono fatture DHL, moduli di pagamento, notifiche e documenti di spedizione e disegni meccanici. Invece di utilizzare le macro, che OneNote non supporta, i criminali informatici stanno sfruttando la capacità di OneNote di allegare file all’interno di un taccuino.

Lo fanno allegando file VBS dannosi a un blocco appunti di OneNote. Se si fa doppio clic, questi file scaricano e installano automaticamente malware da un sito remoto. Per nasconderli e rendere il documento OneNote il più legittimo possibile, gli attori delle minacce sovrappongono una casella “Fare doppio clic per visualizzare il file” su di essi.

Ciò significa che facendo clic sulla casella verranno avviati i file dannosi, che installeranno malware sul dispositivo. E mentre OneNote avviserà gli utenti che l’apertura degli allegati potrebbe danneggiare il computer ei dati dell’utente, molti utenti potrebbero semplicemente ignorare l’avviso e fare comunque clic su “OK”.

Nelle e-mail visualizzate da BleepingComputer, i documenti dannosi di OneNote in genere installano trojan di accesso remoto in grado di rubare informazioni sensibili e portafogli di criptovaluta. Altri possono persino acquisire schermate e registrare video utilizzando la webcam della vittima.

Per proteggerti da questi attacchi, non aprire e-mail non richieste da persone che non conosci. Inoltre, assicurati che il tuo software antivirus sia aggiornato in modo che possa rilevare correttamente il malware e rimuoverlo dal tuo sistema.

Fonte e immagini: BleepingComputer