網絡罪犯現在利用 OneNote 傳播惡意軟件

很長一段時間以來，網絡罪犯一直在利用 Word 和 Excel 等 Office 應用程序中的宏功能，在毫無戒心的用戶 PC 上感染惡意軟件。他們通常通過將惡意宏代碼注入合法的 Word 或 Excel 文檔，然後說服用戶啟用宏來正確顯示文件來做到這一點。然而，這只會讓惡意軟件對受害者的 PC 造成嚴重破壞。

Microsoft 意識到威脅參與者的這種行為，因此他們最終默認阻止了 Office 文檔中的宏。然而，網絡犯罪分子現在正在使用另一個應用程序來誘騙用戶用惡意軟件感染他們自己的 PC：數字筆記應用程序 OneNote。

據 BleepingComputer 報導，已發現網絡罪犯發送網絡釣魚電子郵件，據稱這些電子郵件包含 DHL 發票、匯款表格、運輸通知和文件以及機械圖紙。網絡犯罪分子沒有使用 OneNote 不支持的宏，而是利用 OneNote 在筆記本中附加文件的能力。

他們通過將惡意 VBS 文件附加到 OneNote 筆記本上來做到這一點。雙擊時，這些文件會自動從遠程站點下載並安裝惡意軟件。為了隱藏它們並使 OneNote 文檔看起來盡可能合法，威脅參與者在它們上面覆蓋了一個“雙擊以查看文件”框。

這意味著單擊該框將啟動惡意文件，這會將惡意軟件安裝到設備上。雖然 OneNote 會警告用戶打開附件可能會損害用戶的計算機和數據，但許多用戶可能會忽略警告並點擊“確定”。

在 BleepingComputer 看到的電子郵件中，惡意 OneNote 文檔通常會安裝遠程訪問木馬，可以竊取敏感信息和加密貨幣錢包。其他人甚至可以使用受害者的網絡攝像頭截屏並錄製視頻。

為了保護自己免受這些攻擊，請不要打開來自您不認識的人的未經請求的電子郵件。此外，請確保您的防病毒軟件已更新，以便它可以正確檢測惡意軟件並將其從您的系統中刪除。

來源和圖片：BleepingComputer