IT之家 1 月 23 日消息,根據國外科技媒體 BleepingComputer 報道,有惡意攻擊者利用 OneNote 中的筆記來傳播惡意檔案。攻擊者發送網絡釣魚電子郵件,并包含 DHL 發票、彙款表格、運輸通知和檔案以及機械圖紙等檔案。
攻擊者将惡意 VBS 檔案附加到 OneNote 筆記上。使用者一旦輕按兩下之後,這些檔案會自動從遠端站點下載下傳并安裝惡意軟體。為了隐藏它們并使 OneNote 文檔看起來盡可能合法,攻擊者在這些檔案上面覆寫了一個“輕按兩下以檢視檔案”框。
這意味着單擊該框将啟動惡意檔案,這會将惡意軟體安裝到裝置上。雖然 OneNote 會警告使用者打開附件可能會損害使用者的計算機和資料,但許多使用者可能會忽略警告并點選“确定”。
IT之家了解到,惡意 OneNote 文檔通常會安裝遠端通路木馬,可以竊取敏感資訊和加密貨币錢包。攻擊者甚至可以使用受害者的網絡攝像頭截屏并錄制視訊。