Eso es según un nuevo estudio. como Revista en línea Bleeping Computer Los ciberdelincuentes han estado tratando de renovar sus campañas de spam desde diciembre.
Los piratas informáticos ahora usan archivos adjuntos de Microsoft OneNote para propagar malware. Los archivos adjuntos de OneNote se usan en correos electrónicos de phishing para infectar a las víctimas con malware de acceso remoto que se usa para instalar más malware, robar contraseñas o billeteras de criptomonedas.
Infografía sobre ciberdelincuencia: los correos electrónicos son el mayor riesgo para la seguridad
Dado que Microsoft mejoró la seguridad el año pasado y desactivó las macros de forma predeterminada en los documentos de Office, los archivos adjuntos de Word y Excel ya no son útiles para propagar troyanos y similares. Además, algunos usuarios consideran la posibilidad de esto. Destruya los archivos adjuntos de OneNote que se les envían.
Uso indebido de enlaces de OneNote
Microsoft OneNote es una popular aplicación para tomar notas digitales que es gratuita y se incluye con Microsoft 365. Debido a que Microsoft OneNote está instalado de manera predeterminada en todas las instalaciones de Microsoft Office/365, un usuario de Windows puede abrir el formato de archivo incluso si no usa la aplicación. Esta es una gran ventaja para los ciberdelincuentes. Desde mediados de diciembre, entre otros, The Investigadores de ciberseguridad en TrustWaveLos actores de amenazas distribuyen correos electrónicos no deseados maliciosos con archivos adjuntos de OneNote. Ahora hay una larga lista de correos electrónicos conocidos que incluyen información sobre paquetes o facturas de DHL. A diferencia de Word y Excel, OneNote no admite macros que amenacen a los actores con ejecutar scripts para instalar malware. En su lugar, los cuadernos están integrados con botones que lanzan un enlace malicioso cuando se les hace doble clic. Esto inicia un script que descarga e instala el malware.
Una vez que el malware se instala a través del script, los actores maliciosos pueden acceder de forma remota al dispositivo, robar archivos, recopilar contraseñas del navegador y más.
Al abrir archivos adjuntos de OneNote, Windows advierte que puede dañar su computadora y sus datos, y que solo debe descargar archivos adjuntos de personas que conoce. Pero estas notas a menudo se ignoran y se eliminan rápidamente, por lo que los ciberdelincuentes ahora tienen más éxito con su nueva táctica OneNote.
Ver también:
«Amante de los viajes extremos. Fanático del tocino. Alborotador. Introvertido. Apasionado fanático de la música».
