logistic ready

Fachportal für Intralogistik

OneNote wird verwendet, um Malware in Phishing-Kampagnen zu verbreiten

OneNote wird verwendet, um Malware in Phishing-Kampagnen zu verbreiten

Lange Zeit wurden Office-Dateien verwendet, um Malware durch die Verwendung von Office-Makrofunktionen zu verbreiten. Microsoft erschwert jedoch auch die Aufgabe, diese Art von Inhalten auszuführen – was es Angreifern erschwert, Systeme zu infizieren.

Vor diesem Hintergrund wenden sich Kriminelle nun der App eines anderen Unternehmens zu, die nicht über dieselben Sicherheitsmaßnahmen verfügt: OneNote. Laut Portal Schlafender ComputerImmer mehr Malware-Kampagnen werden über OneNote-Dateien verbreitet, die Benutzer dazu verleiten, schädliche Inhalte auf ihren Systemen zu öffnen.

Beispiel für bösartige E-Mail

Im Gegensatz zu Office-Dateien unterstützt OneNote keine Makros. Es erlaubt jedoch seinem Inhalt, andere Dateien an Dokumente anzuhängen, die der Ausgangspunkt für den Angriff sein werden.

Kriminelle hängen Malware direkt an diese Dokumente an, die, sobald sie sich in OneNote befinden, verwendet werden können, um mit dem Angriff fortzufahren. Die meisten Dateien sind im VBS-Format und führen eine Reihe von Aufgaben aus, um Malware direkt auf das System herunterzuladen.

Beispiel für ein schädliches Dokument

Um die Aufgabe so legitim wie möglich zu gestalten, platzieren Angreifer Aktionsschaltflächen auf Dokumenten, die Benutzer dazu anregen, das Skript auszuführen. Obwohl OneNote Benutzer warnt, dass sie einen Dokumentanhang öffnen, ignorieren viele die Nachricht möglicherweise einfach.

Wie immer kommt die erste Verteidigungslinie von den Benutzern selbst, die darauf achten müssen, welche Inhalte sie aus dem Internet herunterladen und welche E-Mails sie erhalten.

Siehe auch  Disney stellt den weltweit ersten omnidirektionalen „Smart Floor“ vor.