有攻擊者利用微軟 OneNote 筆記來(lái)傳播惡意軟件，可竊取敏感信息

IT之家 1 月 23 日消息，根據(jù)國(guó)外科技媒體 BleepingComputer 報(bào)道，有惡意攻擊者利用 OneNote 中的筆記來(lái)傳播惡意文件。攻擊者發(fā)送網(wǎng)絡(luò)釣魚電子郵件，并包含 DHL 發(fā)票、匯款表格、運(yùn)輸通知和文件以及機(jī)械圖紙等文件。

攻擊者將惡意 VBS 文件附加到 OneNote 筆記上。用戶一旦雙擊之后，這些文件會(huì)自動(dòng)從遠(yuǎn)程站點(diǎn)下載并安裝惡意軟件。為了隱藏它們并使 OneNote 文檔看起來(lái)盡可能合法，攻擊者在這些文件上面覆蓋了一個(gè)“雙擊以查看文件”框。

這意味著單擊該框?qū)?dòng)惡意文件，這會(huì)將惡意軟件安裝到設(shè)備上。雖然 OneNote 會(huì)警告用戶打開附件可能會(huì)損害用戶的計(jì)算機(jī)和數(shù)據(jù)，但許多用戶可能會(huì)忽略警告并點(diǎn)擊“確定”。

IT之家了解到，惡意 OneNote 文檔通常會(huì)安裝遠(yuǎn)程訪問木馬，可以竊取敏感信息和加密貨幣錢包。攻擊者甚至可以使用受害者的網(wǎng)絡(luò)攝像頭截屏并錄制視頻。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。