Preuzimate li OneNote datoteke kao privitke? Većina ljudi vjeruje takvim datotekama. No mogli bi preuzeti zlonamjerni softver na vaš uređaj.
Širenje zlonamjernog softvera može biti teško jer sve više ljudi primjenjuje jake sigurnosne prakse, a sigurnosni softver postaje sofisticiraniji. Zbog toga hakeri uvijek traže nove tehnike za prevaru žrtava.
Datoteke sustava Microsoft Office nekoć su bile popularni prijenosnici zlonamjernog softvera, no nedavno su postale manje učinkovite dijelom jer makronaredba više nije omogućena prema zadanim postavkama. Najnovija alternativa za hakere je korištenje Microsoft OneNote datoteka.
Pa zašto se Microsoft OneNote datoteke koriste za širenje zlonamjernog softvera i kako se zaštititi?
Zašto se OneNote koristi za širenje zlonamjernog softvera?
OneNote je popularna aplikacija za bilježenje koju je razvio Microsoft. Osmišljen je kako bi omogućio jednostavan način za pravljenje brzih bilješki i uključuje podršku za slike, dokumente i drugi izvršni kod.
Idealan je i za hakere. Evo zašto.
- Microsoft je 2022. onemogućio makronaredbu u Office datotekama. To, zajedno s činjenicom da se većina tvrtki već pokušava zaštititi od datoteka sustava Office, značilo je da hakeri sada traže druge formate datoteka.
- OneNote je popularna aplikacija, ali što je još važnije, instalirana je prema zadanim postavkama na svim Windows računalima. To znači da čak i ako potencijalna žrtva aktivno ne koristi OneNote, datoteka će se i dalje pokrenuti na njihovom računalu ako klikne na nju.
- OneNote je Microsoftova aplikacija i stoga se OneNote datoteka čini pouzdanom. Ovo je važno jer se zlonamjerni softver ne širi osim ako ljudi stvarno kliknu na datoteku. Također je kompatibilan s drugim Microsoft Office datotekama i može se ugraditi u njih.
- Softver omogućuje ugradnju puno različitih vrsta sadržaja. To hakerima omogućuje korištenje raznih tehnika za pokretanje preuzimanja zlonamjernog softvera.
- OneNote se dosad nije koristio za distribuciju velikih količina zlonamjernog softvera. Zbog toga većina ljudi nije sumnjičava prema takvim datotekama, a tvrtke nisu nužno opremljene za obranu od napada koji ih koriste.
Tko je na meti?
Napadi koji uključuju OneNote datoteke prvenstveno ciljaju tvrtke. Datoteke programa OneNote prilažu se e-porukama, a zatim se masovno šalju zaposlenicima. Datoteke su često priložene e-porukama za krađu identiteta, čiji je cilj krađa informacija, ali se može priložiti bilo kojoj vrsti e-pošte.
Dok su poslovni zaposlenici najprofitabilnija meta, privatne osobe također su potencijalne žrtve. Uspješan napad na pojedinca bit će manje isplativ, ali može biti lakši za izvođenje. Zbog toga bi svi trebali pripaziti na sumnjive OneNote privitke.
Kako OneNote koriste prevaranti?
Zlonamjerne OneNote datoteke distribuiraju se putem e-pošte u kojoj se raspravlja o uobičajenim temama kao što su fakture i otprema. Oni također uključuju naizgled valjan razlog zašto primatelj treba preuzeti datoteku.
Neke e-poruke uključuju zlonamjernu datoteku OneNote kao privitak. Druge poruke usmjeravaju korisnika na zlonamjerno web mjesto gdje ga se zatim potiče da preuzme datoteku OneNote.
Nakon otvaranja, od žrtve će se tražiti da klikne na neku vrstu grafike. Nakon što to učinite, izvršit će se ugrađena datoteka. Ugrađene datoteke obično su dizajnirane za izvršavanje PowerShell naredbi koje preuzimaju zlonamjerni softver s udaljenih poslužitelja.
Koji se zlonamjerni softver instalira?
OneNote datoteke napadači koriste na različite načine. Zbog toga su uključene mnoge različite vrste zlonamjernog softvera, uključujući ransomware, trojance i kradljivce informacija.
Ransomware
Ransomware je dizajniran u svrhu iznude. Jednom instalirane, sve datoteke u sustavu su šifrirane i ne može im se pristupiti bez ključa za dešifriranje koji se mora kupiti od napadača.
Trojanci za daljinski pristup
Trojanac za udaljeni pristup (RAT) je zlonamjerni softver koji napadaču omogućuje kontrolu uređaja na daljinu. Jednom instaliran, napadač može izdavati naredbe računalu i instalirati druge vrste zlonamjernog softvera.
Kradljivci informacija
Kradljivac informacija je vrsta trojanca koji se koristi za krađu privatnih podataka. Kradljivci informacija često se koriste za krađu vjerodajnica za prijavu poput lozinki, kao i financijskih podataka. Nakon što se kradljivac informacija instalira na vaše računalo, haker može dobiti pristup vašim privatnim računima.
Kako se zaštititi od zlonamjernih OneNote datoteka
Srećom, nije se teško obraniti od napada koji uključuju zlonamjerne OneNote datoteke. Oslanjaju se na nepažnju ljudi i stoga se možete zaštititi poduzimanjem nekih osnovnih sigurnosnih mjera.
Ne preuzimajte privitke e-pošte
Zlonamjerne OneNote datoteke izvršavaju se samo ako su preuzete. Privitke e-pošte nikad ne treba preuzimati osim ako niste sigurni da znate tko je pošiljatelj.
Sigurnosno kopiranje datoteka
Ransomware je manja prijetnja ako su sve važne datoteke sigurnosno kopirane i ako se sigurnosna kopija čuva na zasebnoj lokaciji, tj. nije još uvijek priključena na vaše računalo (jer će ransomware i to šifrirati). Vrijedno je napomenuti da obrana od ransomwarea na ovaj način ne sprječava hakere da pristupe podacima i prijete da će ih objaviti.
Koristite dvofaktorsku provjeru autentičnosti
Trojanci s udaljenim pristupom mogu se koristiti za krađu lozinki. Da biste se obranili od toga, trebali biste dodati dvofaktorsku autentifikaciju svim svojim računima. Dvofaktorska provjera autentičnosti sprječava bilo koga da se prijavi na vaše račune osim ako ne dostavi i drugu informaciju kao što je kod poslan na vaš uređaj. Nakon aktivacije, vaša zaporka bi mogla biti ukradena, a lopov i dalje neće moći pristupiti vašem računu.
Koristite antivirusni softver
Bit će spriječeno pokretanje mnogih vrsta ransomwarea i trojanaca s daljinskim pristupom ako imate antivirusni paket. Međutim, ne treba se oslanjati na antiviruse kao na jedinu liniju obrane budući da su mnoge zlonamjerne OneNote datoteke posebno dizajnirane da je prevaziđu.
Tvrtke bi trebale osigurati obuku zaposlenika
Sve tvrtke trebale bi educirati svoje osoblje o ovoj prijetnji. Zaposlenici moraju znati kako izgledaju phishing e-poruke i ne smije se dopustiti preuzimanje privitaka.
OneNote datoteke idealne su za hakere
OneNote datoteke idealne su za širenje zlonamjernog softvera. To su pouzdane datoteke koje se mogu pokrenuti na računalima većine ljudi. Oni također nisu povezani sa zlonamjernim softverom, tako da mnoge tvrtke nisu opremljene za obranu od njih.
Svatko tko izvrši zlonamjernu datoteku OneNote može imati šifrirane podatke ili ukrasti svoje osobne podatke. Prvo zahtijeva plaćanje otkupnine, dok drugo može uzrokovati hakiranje računa i financijsku prijevaru.
I tvrtke i privatni pojedinci trebali bi biti svjesni ove prijetnje i mogu se zaštititi od nje slijedeći osnovne sigurnosne mjere.