Vai lejupielādējat OneNote failus kā pielikumus? Lielākā daļa cilvēku uzticas šādiem failiem. Taču viņi var lejupielādēt ļaunprātīgu programmatūru jūsu ierīcē.
Ļaunprātīgas programmatūras izplatīšana var būt sarežģīta, jo arvien vairāk cilvēku ievieš spēcīgu drošības praksi un drošības programmatūra kļūst sarežģītāka. Šī iemesla dēļ hakeri vienmēr meklē jaunas metodes, lai izkrāptu upurus.
Microsoft Office faili agrāk bija populāri ļaunprātīgas programmatūras pārnēsātāji, taču nesen tie ir kļuvuši mazāk efektīvi, jo makro pēc noklusējuma vairs nav iespējots. Jaunākā hakeru alternatīva ir Microsoft OneNote failu izmantošana.
Tātad, kāpēc Microsoft OneNote faili tiek izmantoti ļaunprātīgas programmatūras izplatīšanai, un kā jums vajadzētu sevi aizsargāt?
Kāpēc OneNote tiek izmantota ļaunprātīgas programmatūras izplatīšanai?
OneNote ir populāra piezīmju veikšanas programma, ko izstrādājusi Microsoft. Tas ir izstrādāts, lai nodrošinātu vienkāršu veidu, kā ātri veikt piezīmes, un tas ietver atbalstu attēliem, dokumentiem un citam izpildāmam kodam.
Tas ir ideāli piemērots arī hakeriem. Lūk, kāpēc.
- 2022. gadā Microsoft atspējoja makro Office failos. Tas, kā arī fakts, ka lielākā daļa uzņēmumu jau cenšas aizsargāties pret Office failiem, nozīmēja, ka hakeri tagad meklē citus failu formātus.
- OneNote ir populāra lietojumprogramma, taču, kas ir vēl svarīgāk, tā ir instalēta pēc noklusējuma visos Windows datoros. Tas nozīmē, ka pat tad, ja potenciālais upuris aktīvi neizmanto programmu OneNote, fails joprojām darbosies viņa datorā, ja viņš uz tā noklikšķinās.
- OneNote ir Microsoft lietojumprogramma, un tāpēc OneNote fails šķiet uzticams. Tas ir svarīgi, jo ļaunprogrammatūra netiek izplatīta, ja vien cilvēki nenoklikšķina uz faila. Tas ir saderīgs arī ar citiem Microsoft Office failiem un var tikt iegults tajos.
- Programmatūra ļauj iegult daudz dažādu satura veidu. Tas ļauj hakeriem izmantot dažādas metodes, lai sāktu ļaunprātīgas programmatūras lejupielādi.
- OneNote iepriekš netika izmantots liela apjoma ļaunprātīgas programmatūras izplatīšanai. Tāpēc lielākajai daļai cilvēku šādi faili nav aizdomīgi, un uzņēmumi ne vienmēr ir aprīkoti, lai aizsargātos pret uzbrukumiem, kas tos izmanto.
Kurš tiek mērķēts?
Uzbrukumi, kuros iesaistīti OneNote faili, galvenokārt ir vērsti uz uzņēmumiem. OneNote faili tiek pievienoti e-pastiem un pēc tam masveidā nosūtīti darbiniekiem. Faili bieži vien ir pievienots pikšķerēšanas e-pastiem, kuru mērķis ir nozagt informāciju, taču tos var pievienot jebkura veida e-pastam.
Lai gan uzņēmumu darbinieki ir visrentablākais mērķis, potenciālie upuri ir arī privātpersonas. Veiksmīgs uzbrukums indivīdam būs mazāk ienesīgs, taču to var būt vieglāk veikt. Šī iemesla dēļ ikvienam ir jāuzmanās no viltīgiem OneNote pielikumiem.
Kā OneNote izmanto krāpnieki?
Ļaunprātīgi OneNote faili tiek izplatīti e-pasta ziņojumos, kuros tiek apspriestas izplatītas tēmas, piemēram, rēķini un piegāde. Tajos ir iekļauts arī šķietami pamatots iemesls, kāpēc adresātam ir jālejupielādē fails.
Dažos e-pastos kā pielikums ir iekļauts ļaunprātīgs OneNote fails. Citi ziņojumi novirza lietotāju uz ļaunprātīgu vietni, kur viņš tiek mudināts lejupielādēt OneNote failu.
Atverot to, cietušajam tiks lūgts noklikšķināt uz kāda veida grafika. To darot, tiks izpildīts iegultais fails. Iegultie faili parasti ir paredzēti, lai izpildītu PowerShell komandas, kas lejupielādē ļaunprātīgu programmatūru no attāliem serveriem.
Kāda ļaunprātīga programmatūra tiek instalēta?
OneNote failus izmanto uzbrucēji ar dažādām pieejām. Šī iemesla dēļ ir iesaistīta dažāda veida ļaunprātīga programmatūra, tostarp izspiedējvīrusi, Trojas zirgi un informācijas zagļi.
Ransomware
Ransomware ir paredzēts izspiešanas nolūkos. Pēc instalēšanas visi sistēmas faili tiek šifrēti, un tiem nevar piekļūt bez atšifrēšanas atslēgas, kas jāiegādājas no uzbrucēja.
Attālās piekļuves Trojas zirgi
Attālās piekļuves Trojas zirgs (RAT) ir ļaunprātīgas programmatūras daļa, kas ļauj uzbrucējam attālināti kontrolēt ierīci. Pēc instalēšanas uzbrucējs var dot komandai komandas un instalēt cita veida ļaunprātīgu programmatūru.
Informācijas zagļi
Informācijas zaglis ir Trojas zirga veids, ko izmanto privātu datu zagšanai. Informācijas zagļus bieži izmanto, lai nozagtu pieteikšanās akreditācijas datus, piemēram, paroles, kā arī finanšu informāciju. Kad jūsu datorā ir instalēts informācijas zaglis, hakeris var piekļūt jūsu privātajiem kontiem.
Kā aizsargāties pret ļaunprātīgiem OneNote failiem
Par laimi, uzbrukumiem, kas saistīti ar ļaunprātīgiem OneNote failiem, nav grūti aizsargāties. Viņi paļaujas uz cilvēku neuzmanību, un tāpēc jūs varat sevi pasargāt, veicot dažus pamata drošības pasākumus.
Nelejupielādējiet e-pasta pielikumus
Ļaunprātīgi OneNote faili tiek izpildīti tikai tad, ja tie ir lejupielādēti. E-pasta pielikumus nedrīkst lejupielādēt, ja vien neesat pārliecināts, ka zināt, kas ir sūtītājs.
Dublējiet failus
Izpirkuma programmatūra rada mazāku draudu, ja visi svarīgie faili tiek dublēti un dublējumkopija tiek glabāta atsevišķā vietā, t.i., tā joprojām nav pievienota jūsu datoram (jo izpirkuma programmatūra arī to šifrēs). Ir vērts atzīmēt, ka šāda aizsardzība pret izspiedējprogrammatūru neliedz hakeriem piekļūt datiem un draudēt tos atbrīvot.
Izmantojiet divu faktoru autentifikāciju
Attālās piekļuves Trojas zirgus var izmantot, lai nozagtu paroles. Lai aizsargātos pret to, visiem saviem kontiem jāpievieno divu faktoru autentifikācija. Divu faktoru autentifikācija neļauj nevienam pieteikties jūsu kontos, ja vien viņi nesniedz arī otru informāciju, piemēram, kodu, kas nosūtīts uz jūsu ierīci. Pēc aktivizēšanas jūsu parole var tikt nozagta, un zaglis joprojām nevarēs piekļūt jūsu kontam.
Izmantojiet pretvīrusu programmatūru
Tiks liegta daudzu veidu izspiedējprogrammatūra un attālās piekļuves Trojas zirgu darbība ja jums ir pretvīrusu komplekts. Tomēr nevajadzētu paļauties uz pretvīrusiem kā vienīgo aizsardzības līniju, jo daudzi ļaunprātīgi OneNote faili ir īpaši izstrādāti, lai tos pārvarētu.
Uzņēmumiem ir jānodrošina darbinieku apmācība
Visiem uzņēmumiem vajadzētu izglītot savus darbiniekus par šiem draudiem. Darbiniekiem ir jāzina kā izskatās pikšķerēšanas e-pasta ziņojumi un nevajadzētu ļaut lejupielādēt pielikumus.
OneNote faili ir ideāli piemēroti hakeriem
OneNote faili ir ideāli piemēroti ļaunprātīgas programmatūras izplatīšanai. Tie ir uzticami faili, kas var darboties lielākajā daļā cilvēku datoru. Tie nav saistīti arī ar ļaunprātīgu programmatūru, tāpēc daudzi uzņēmumi nav aprīkoti, lai aizsargātos pret tām.
Ikvienam, kurš izpilda ļaunprātīgu OneNote failu, dati var tikt šifrēti vai personas informācija var tikt nozagta. Pirmajam ir nepieciešams izpirkuma maksājums, savukārt otrais var izraisīt konta uzlaušanu un finanšu krāpšanu.
Gan uzņēmumiem, gan privātpersonām šie draudi ir jāapzinās un var pret tiem aizsargāties, ievērojot elementārus drošības pasākumus.