/ / Cách tin tặc sử dụng tệp OneNote để phát tán phần mềm độc hại

Cách tin tặc sử dụng tệp OneNote để phát tán phần mềm độc hại

Việc phát tán phần mềm độc hại có thể khó khăn khi nhiều người thực hiện các biện pháp bảo mật mạnh mẽ và phần mềm bảo mật trở nên phức tạp hơn. Vì điều này, tin tặc luôn tìm kiếm các kỹ thuật mới để lừa đảo nạn nhân.


Các tệp Microsoft Office từng là vectơ phổ biến cho phần mềm độc hại nhưng gần đây đã trở nên kém hiệu quả hơn một phần do macro không còn được bật theo mặc định. Giải pháp thay thế mới nhất cho tin tặc là sử dụng các tệp Microsoft OneNote.

Vậy tại sao các tệp Microsoft OneNote lại được sử dụng để phát tán phần mềm độc hại và bạn nên tự bảo vệ mình như thế nào?


Tại sao OneNote được sử dụng để phát tán phần mềm độc hại?

Một lưu ý trên thiết bị tối

OneNote là một ứng dụng ghi chú phổ biến được phát triển bởi Microsoft. Nó được thiết kế để cung cấp một cách dễ dàng để ghi chú nhanh và nó bao gồm hỗ trợ cho hình ảnh, tài liệu và mã thực thi khác.

Nó cũng lý tưởng cho tin tặc. Đây là lý do tại sao.

  • Vào năm 2022, Microsoft đã tắt macro trong các tệp Office. Điều này, cùng với thực tế là hầu hết các doanh nghiệp đang cố gắng bảo vệ chống lại các tệp Office, có nghĩa là tin tặc hiện đang tìm kiếm các định dạng tệp khác.
  • OneNote là một ứng dụng phổ biến nhưng quan trọng hơn, nó được cài đặt mặc định trên tất cả các máy tính Windows. Điều này có nghĩa là ngay cả khi một nạn nhân tiềm năng không tích cực sử dụng OneNote, thì tệp vẫn sẽ chạy trên máy tính của họ nếu họ bấm vào tệp đó.
  • OneNote là một ứng dụng của Microsoft và do đó, tệp OneNote có vẻ đáng tin cậy. Điều này rất quan trọng vì phần mềm độc hại không lây lan trừ khi mọi người thực sự nhấp vào tệp. Nó cũng tương thích với các tệp Microsoft Office khác và có thể được nhúng bên trong chúng.
  • Phần mềm này cho phép nhúng nhiều loại nội dung khác nhau. Điều này cho phép tin tặc sử dụng nhiều kỹ thuật khác nhau để bắt đầu tải xuống phần mềm độc hại.
  • OneNote trước đây chưa được sử dụng để phân phối số lượng lớn phần mềm độc hại. Do đó, hầu hết mọi người không nghi ngờ về các tệp như vậy và các doanh nghiệp không nhất thiết phải được trang bị để chống lại các cuộc tấn công sử dụng chúng.

Ai đang được nhắm mục tiêu?

Các cuộc tấn công liên quan đến tệp OneNote chủ yếu nhắm vào các doanh nghiệp. Các tệp OneNote được đính kèm vào email và sau đó được gửi hàng loạt cho nhân viên. Các tệp này thường được đính kèm vào các email lừa đảo nhằm mục đích đánh cắp thông tin nhưng có thể được đính kèm vào bất kỳ loại email nào.

Trong khi nhân viên kinh doanh là mục tiêu có lợi nhất, các cá nhân cũng là nạn nhân tiềm năng. Một cuộc tấn công thành công vào một cá nhân sẽ ít sinh lợi hơn nhưng có thể dễ thực hiện hơn. Do đó, mọi người nên coi chừng các tệp đính kèm OneNote tinh ranh.

OneNote được sử dụng bởi những kẻ lừa đảo như thế nào?

Hacker trên một hệ thống

Các tệp OneNote độc ​​hại đang được phân phối trong các email thảo luận về các chủ đề phổ biến như hóa đơn và vận chuyển. Chúng cũng bao gồm một lý do có vẻ hợp lệ tại sao người nhận cần tải tệp xuống.

Một số email bao gồm tệp OneNote độc ​​hại dưới dạng tệp đính kèm. Các thông báo khác hướng người dùng đến một trang web độc hại, sau đó họ được khuyến khích tải xuống tệp OneNote.

Khi mở nó, nạn nhân sẽ được yêu cầu nhấp vào một số loại đồ họa. Khi làm như vậy, một tệp nhúng sẽ được thực thi. Các tệp nhúng thường được thiết kế để thực thi các lệnh PowerShell tải xuống phần mềm độc hại từ các máy chủ từ xa.

Phần mềm độc hại nào đang được cài đặt?

Các tệp OneNote đang bị kẻ tấn công sử dụng với nhiều cách tiếp cận khác nhau. Do đó, nhiều loại phần mềm độc hại khác nhau có liên quan, bao gồm ransomware, Trojan và kẻ đánh cắp thông tin.

phần mềm tống tiền

Ransomware được thiết kế cho mục đích tống tiền. Sau khi được cài đặt, tất cả các tệp trên hệ thống đều được mã hóa và không thể truy cập được nếu không có khóa giải mã cần được mua từ kẻ tấn công.

Trojan truy cập từ xa

Trojan Truy cập Từ xa (RAT) là một phần mềm độc hại cho phép kẻ tấn công điều khiển thiết bị từ xa. Sau khi cài đặt, kẻ tấn công có thể ra lệnh cho máy và cài đặt các loại phần mềm độc hại khác.

Kẻ đánh cắp thông tin

Kẻ đánh cắp thông tin là một loại Trojan được sử dụng để đánh cắp dữ liệu cá nhân. Những kẻ đánh cắp thông tin thường được sử dụng để đánh cắp thông tin đăng nhập như mật khẩu cũng như thông tin tài chính. Sau khi phần mềm đánh cắp thông tin được cài đặt trên máy tính của bạn, tin tặc có thể truy cập vào các tài khoản cá nhân của bạn.

Cách bảo vệ khỏi các tệp OneNote độc ​​hại

khóa dữ liệu an ninh mạng

May mắn thay, các cuộc tấn công liên quan đến các tệp OneNote độc ​​hại không khó để chống lại. Họ dựa vào sự bất cẩn của mọi người và do đó bạn có thể tự bảo vệ mình bằng cách thực hiện một số biện pháp phòng ngừa bảo mật cơ bản.

Không tải xuống tệp đính kèm email

Các tệp OneNote độc ​​hại chỉ được thực thi nếu chúng được tải xuống. Không bao giờ được tải xuống tệp đính kèm email trừ khi bạn chắc chắn rằng bạn biết ai là người gửi.

Tập tin sao lưu

Phần mềm tống tiền sẽ ít bị đe dọa hơn nếu tất cả các tệp quan trọng được sao lưu và bản sao lưu được giữ ở một vị trí riêng biệt, tức là không được cắm vào máy của bạn (vì phần mềm tống tiền cũng sẽ mã hóa tệp đó). Điều đáng chú ý là việc bảo vệ chống lại phần mềm tống tiền theo cách này không ngăn được tin tặc truy cập dữ liệu và đe dọa tiết lộ dữ liệu đó.

Sử dụng xác thực hai yếu tố

Trojan truy cập từ xa có thể được sử dụng để đánh cắp mật khẩu. Để chống lại điều này, bạn nên thêm xác thực hai yếu tố cho tất cả các tài khoản của mình. Xác thực hai yếu tố ngăn không cho bất kỳ ai đăng nhập vào tài khoản của bạn trừ khi họ cũng cung cấp một phần thông tin thứ hai, chẳng hạn như mã được gửi đến thiết bị của bạn. Sau khi được kích hoạt, mật khẩu của bạn có thể bị đánh cắp và kẻ trộm vẫn không thể truy cập vào tài khoản của bạn.

Sử dụng phần mềm diệt virus

Nhiều loại ransomware và trojan truy cập từ xa sẽ bị ngăn không cho chạy nếu bạn có bộ phần mềm chống vi-rút. Tuy nhiên, không nên coi phần mềm chống vi-rút là tuyến phòng thủ duy nhất vì nhiều tệp OneNote độc ​​hại được thiết kế đặc biệt để vượt qua nó.

Doanh nghiệp nên cung cấp đào tạo nhân viên

Tất cả các doanh nghiệp nên giáo dục nhân viên của họ về mối đe dọa này. Nhân viên cần biết email lừa đảo trông như thế nào và không được phép tải xuống tệp đính kèm.

Tệp OneNote là lý tưởng cho tin tặc

Các tệp OneNote rất lý tưởng để phát tán phần mềm độc hại. Chúng là những tệp đáng tin cậy có thể chạy trên hầu hết các máy tính của mọi người. Chúng cũng không liên quan đến phần mềm độc hại, vì vậy nhiều doanh nghiệp không được trang bị để chống lại chúng.

Bất kỳ ai thực thi tệp OneNote độc ​​hại đều có thể bị mã hóa dữ liệu hoặc thông tin cá nhân của họ bị đánh cắp. Cái trước yêu cầu thanh toán tiền chuộc trong khi cái sau có thể gây ra hack tài khoản và gian lận tài chính.

Cả doanh nghiệp và cá nhân nên nhận thức được mối đe dọa này và có thể bảo vệ chống lại nó bằng cách tuân theo các biện pháp bảo mật cơ bản.

Bài viết liên quan:

  1. Cách bảo vệ bằng mật khẩu các tài liệu trang, bài phát biểu hoặc số trên máy Mac của bạn
  2. Xửng tupperware ưu điểm và cách dùng dễ như nào? Cùng trải nghiệm nhé cả nhà
  3. Nhận Roborock yêu thích của bạn với chi phí thấp hơn
  4. Sử dụng Phương thức Animated.spring() cho Dynamic Animations trong React Native

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *