Εάν κατεβάζετε τακτικά Μια σημείωση αρχεία ως συνημμένα, θα πρέπει να είστε προσεκτικοί γιατί το αρχείο που κατεβάζετε μπορεί να φιλοξενεί κακόβουλο λογισμικό. Τώρα, συμφωνούμε ότι η διάδοση κακόβουλου λογισμικού δεν είναι τόσο εύκολη όσο στο παρελθόν. Αυτό συμβαίνει επειδή περισσότεροι χρήστες υπολογιστών έχουν επιλέξει να εφαρμόσουν ισχυρές πρακτικές ασφάλειας.
Όχι μόνο αυτό, αλλά το λογισμικό ασφαλείας με τα χρόνια έχει γίνει πιο εξελιγμένο από πριν. Για παράδειγμα, το Microsoft Defender δεν είναι το ίδιο με πριν από πολλά χρόνια. Έχει βελτιωθεί πολύ σε σημείο που είναι εξίσου ικανό με τα επί πληρωμή εργαλεία προστασίας από ιούς.
Τώρα, το μεγάλο ερώτημα αυτή τη στιγμή είναι γιατί τα αρχεία Microsoft OneNote χρησιμοποιούνται για τη διάδοση κακόβουλου λογισμικού; Αυτό είναι πολύ σημαντικό, αλλά εξίσου, πώς πρέπει οι χρήστες να προστατεύονται από αυτήν τη μάστιγα;
Ασφαλίστε τον υπολογιστή σας από κακόβουλο λογισμικό που βασίζεται στο OneNote
Οι χάκερ εκμεταλλεύονται το OneNote για να διαδώσουν κακόβουλο λογισμικό. Γιατί το κάνουν αυτό, ποιοι είναι οι στόχοι και πώς να προστατέψετε τον υπολογιστή σας; Αυτές είναι οι ερωτήσεις που αποφασίσαμε να απαντήσουμε με όσο το δυνατόν περισσότερες λεπτομέρειες.
Λόγοι για τους οποίους οι χάκερ χρησιμοποιούν το OneNote για τη διανομή κακόβουλου λογισμικού
Στο παρελθόν, οι χάκερ εστίαζαν σε αρχεία Office doc, xls, ppt για την αποστολή κακόβουλου λογισμικού. Αυτό συνέβη επειδή η μακροεντολή ήταν ενεργοποιημένη από προεπιλογή. Ωστόσο, το 2022, η Microsoft αποφάσισε να απενεργοποιήσει τη δυνατότητα μακροεντολής από προεπιλογή, και αυτό προκάλεσε σοβαρό πρόβλημα στις λειτουργίες hacking.
Έχοντας αυτό κατά νου, οι χάκερ χρειάζονταν μια νέα μορφή για να ολοκληρώσουν τη δουλειά τους και επέλεξαν το OneNote για αυτό. Βλέπετε, δεν πρέπει να αποτελεί έκπληξη, επειδή το OneNote είναι ένα δημοφιλές εργαλείο λήψης σημειώσεων που είναι εγκατεστημένο ως προεπιλογή σε κάθε υπολογιστή με Windows.
Ως εκ τούτου, ακόμα κι αν ένα πιθανό θύμα δεν έχει χρησιμοποιήσει ποτέ το OneNote, δεν θα έχει σημασία αρκεί να κάνει κλικ στο μολυσμένο αρχείο.
Επιπλέον, η εφαρμογή OneNote είναι αξιόπιστη, επομένως είναι πολύ πιο εύκολο να πείσετε τους χρήστες να κάνουν κλικ σε ένα αρχείο OneNote παρά οτιδήποτε φαίνεται ασυνήθιστο.
Οι χάκερ χρησιμοποιούν το OneNote για να στοχεύσουν επιχειρήσεις
Οι επιθέσεις που σχετίζονται με το OneNote στοχεύουν συνήθως επιχειρήσεις. Οι χάκερ το κάνουν αυτό επειδή τα αρχεία του OneNote περιλαμβάνονται στα email, τα οποία αποστέλλονται μαζικά στους υπαλλήλους. Τα συνημμένα αρχεία έχουν σχεδιαστεί συχνά για να κλέβουν πληροφορίες, μια πρακτική που είναι γνωστή ως phishing.
Οι υπάλληλοι της επιχείρησης είναι ο κύριος στόχος, αυτό είναι αλήθεια, αλλά αυτό δεν σημαίνει ότι τα τακτικά άτομα είναι ελεύθερα να κάνουν ό,τι θέλουν, οπότε να το έχετε υπόψη σας.
Οι απατεώνες χρησιμοποιούν το OneNote για την αποστολή κακόβουλων συνημμένων
Κακοί ηθοποιοί διανέμουν κακόβουλα αρχεία OneNote σε μηνύματα ηλεκτρονικού ταχυδρομείου που μιλούν για κοινά θέματα που σχετίζονται με την αποστολή και τα τιμολόγια, για παράδειγμα. Είναι αρκετά ενδιαφέρον ότι αυτά τα αρχεία φαινομενικά περιλαμβάνουν έγκυρους λόγους για τους οποίους ο δέκτης πρέπει να τα κατεβάσει.
Λάβετε υπόψη ότι ορισμένα μηνύματα ηλεκτρονικού ταχυδρομείου ενδέχεται να κατευθύνουν τους χρήστες σε έναν ιστότοπο με κακόβουλο περιεχόμενο με δυνατότητα λήψης, ενώ άλλα θα εισάγουν το επηρεαζόμενο αρχείο OneNote ως συνημμένο.
τι είναι ένα υβριδικό SSD
Όταν ο παραλήπτης ανοίξει ένα μολυσμένο αρχείο, θα του ζητηθεί να κάνει κλικ σε ένα συγκεκριμένο γραφικό. Μόλις ολοκληρωθεί, το ενσωματωμένο αρχείο θα εκτελεστεί και αμέσως θα κατεβάσει αυτόματα κακόβουλο λογισμικό στον υπολογιστή με Windows μέσω απομακρυσμένων διακομιστών από όλο τον κόσμο.
Ποιοι είναι οι τύποι κακόβουλου λογισμικού που εγκαθιστούν μέσω του OneNote;
Από ό,τι έχουμε συγκεντρώσει μέχρι στιγμής, οι χάκερ θα προσπαθήσουν να εγκαταστήσουν τα Trojans Remote Access, Ransomware και Info Stealers.
- Κλέφτες πληροφοριών : Με βασικούς όρους, ένας κλέφτης πληροφοριών είναι ένας Trojan που έχει σχεδιαστεί με σκοπό την κλοπή προσωπικών δεδομένων. Συχνά, οι κλέφτες πληροφοριών χρησιμοποιούνται για να κλέψουν διαπιστευτήρια σύνδεσης, όπως κωδικούς πρόσβασης, ακόμη και σημαντικές οικονομικές πληροφορίες.
- Trojans απομακρυσμένης πρόσβασης (RAT) : Αυτός ο τύπος Trojan, ο οποίος είναι επίσης γνωστός ως RAT, είναι ένα κομμάτι κακόβουλου λογισμικού που επιτρέπει στους εισβολείς να ελέγχουν μια συσκευή από μια απομακρυσμένη τοποθεσία. Μόλις εγκατασταθεί το Remote Access Trojan, οι εισβολείς μπορούν να εκδώσουν εντολές στο μηχάνημα και να εγκαταστήσουν άλλους τύπους κακόβουλου λογισμικού.
- Ransomware : Ο σκοπός του Ransomware είναι ο εκβιασμός επιχειρήσεων και ιδιωτών. Μόλις εγκατασταθεί το κακόβουλο λογισμικό σε έναν υπολογιστή, όλα τα αρχεία κρυπτογραφούνται και ο κάτοχος δεν θα έχει πρόσβαση. Ο εισβολέας θα ζητήσει πληρωμή για να αλλάξει αυτό.
- Bots ή Botnets : Σε πολλές περιπτώσεις, τα bots λειτουργούν σαν αράχνη, ένα είδος κακόβουλου προγράμματος που ψάχνει στο διαδίκτυο αναζητώντας τρύπες στην υποδομή ασφαλείας που μπορεί να εκμεταλλευτεί. Από εκεί, το hacking γίνεται αυτόματα. Όσον αφορά τα botnet, είναι κακόβουλο λογισμικό που μπορεί να έχει πρόσβαση σε συσκευές μέσω κακόβουλης κωδικοποίησης. ΕΝΑ botnet θα χακάρει απευθείας οποιαδήποτε συσκευή και οι κυβερνοεγκληματίες θα πάρουν τον έλεγχο από απόσταση.
- Rootkits : Εάν ένας χάκερ θέλει να έχει απομακρυσμένο έλεγχο σε έναν συγκεκριμένο υπολογιστή, τότε το πιθανότερο είναι ότι θα ξεκινήσει μολύνοντας τη συσκευή με Rootkit κακόβουλο λογισμικό. Συχνά το θύμα δεν έχει ιδέα ότι ο υπολογιστής του έχει μολυνθεί και δεδομένου ότι τα rootkits έχουν σχεδιαστεί για να είναι κρυφά, πολλοί χρήστες χρειάζονται πολύ χρόνο πριν συνειδητοποιήσουν ότι έχουν παραβιαστεί.
ΑΝΑΓΝΩΣΗ : Πώς να αποτρέψετε κακόβουλο λογισμικό στα Windows 11
Τρόποι προστασίας του υπολογιστή σας από μολυσμένα αρχεία OneNote
Υπάρχουν πολλοί τρόποι για να προστατεύσετε τον υπολογιστή σας από εξωτερικές παρεμβολές. Υπάρχουν πολλές συμβουλές που έχουν σχεδιαστεί για να κρατήστε τους χάκερ μακριά από τον υπολογιστή σας με Windows . Για παράδειγμα, μπορείτε να εξετάσετε το ενδεχόμενο να απενεργοποιήσετε το JavaScript, το Flash και να χρησιμοποιήσετε έναν ισχυρό κωδικό πρόσβασης, μαζί με ένα αρκετά ικανό εργαλείο προστασίας από ιούς, όπως το Microsoft Defender.
Επιπλέον, θα πρέπει να βεβαιωθείτε ότι όλα τα αρχεία του OneNote που αποστέλλονται σε εσάς έχουν πρώτα σαρωθεί πριν από το άνοιγμα. Εάν προέρχεστε από την επιχειρηματική κοινότητα, τότε επικοινωνήστε ξανά με έναν συνάδελφο ή διευθυντή για να μάθετε εάν τα συνημμένα αρχεία είναι ασφαλές για άνοιγμα.
Επιπλέον, εάν δεν έχετε ακόμη κατεβάσει και εγκαταστήσει τα Windows 11/10 στον υπολογιστή σας, τότε κάντε το γιατί αυτά τα λειτουργικά συστήματα διαθέτουν βελτιωμένη ασφάλεια.
Τέλος, ελέγξτε αν υπάρχουν ενημερώσεις για το OneNote και τα Windows. Κατά καιρούς η Microsoft θα κυκλοφορεί ενημερώσεις ασφαλείας για να προστατεύει τον χρήστη από εξωτερικές παρεμβολές.
ΑΝΑΓΝΩΣΗ : Η υπηρεσία ασφαλείας των Windows λείπει μετά από επίθεση κακόβουλου λογισμικού
Τι είναι το κακόβουλο λογισμικό στα αρχεία του OneNote;
Το πιο γνωστό κακόβουλο λογισμικό στο OneNote αυτή τη στιγμή ονομάζεται Emoted και διανέμεται μέσω των συνημμένων του Microsoft OneNote μέσω email. Το σχέδιο είναι να παρακαμφθούν οι περιορισμοί ασφαλείας της Microsoft σε μια προσπάθεια να μολύνουν αρκετούς στόχους. Επιπλέον, το κακόβουλο λογισμικό Emoted έχει συνδεθεί ιστορικά με το Microsoft Word και το Excel, αλλά αυτές τις μέρες στοχεύει το OneNote.
ΑΝΑΓΝΩΣΗ : Πώς να αφαιρέσετε τον ιό από τα Windows 11
Μπορεί το OneNote να κρυπτογραφηθεί;
Το Microsoft OneNote εκμεταλλεύεται την κρυπτογράφηση για να ασφαλίσει ενότητες που προστατεύονται με κωδικό πρόσβασης. Λάβετε υπόψη ότι εάν ξεχάσετε οποιονδήποτε από τους κωδικούς πρόσβασης της ενότητας σας, τότε δεν θα μπορείτε να ξεκλειδώσετε τα περιεχόμενα μέσα.
