האם אתה מוריד קבצי OneNote כקבצים מצורפים? רוב האנשים סומכים על קבצים כאלה. אבל הם עלולים להוריד תוכנה זדונית למכשיר שלך.
הפצת תוכנות זדוניות עשויה להיות קשה מכיוון שיותר אנשים מיישמים שיטות אבטחה חזקות ותוכנת האבטחה הופכת מתוחכמת יותר. בגלל זה, האקרים תמיד מחפשים טכניקות חדשות להונאת קורבנות.
קובצי Microsoft Office היו בעבר וקטורים פופולריים עבור תוכנות זדוניות, אך לאחרונה הפכו פחות יעילים בחלקם מכיוון שהמאקרו אינו מופעל עוד כברירת מחדל. האלטרנטיבה העדכנית ביותר עבור האקרים היא להשתמש בקבצי Microsoft OneNote.
אז מדוע משתמשים בקבצי Microsoft OneNote להפצת תוכנות זדוניות, וכיצד עליך להגן על עצמך?
מדוע משתמשים ב-OneNote להפצת תוכנות זדוניות?
OneNote היא אפליקציה פופולרית לרישום הערות שפותחה על ידי מיקרוסופט. הוא נועד לספק דרך קלה לרשום הערות מהירות, והוא כולל תמיכה בתמונות, מסמכים וקוד הפעלה אחר.
זה גם אידיאלי עבור האקרים. הנה למה.
- בשנת 2022, מיקרוסופט השביתה מאקרו בקובצי Office. זאת, יחד עם העובדה שרוב העסקים כבר מנסים להגן מפני קבצי אופיס, גרם לכך שהאקרים מחפשים כעת פורמטים אחרים של קבצים.
- OneNote הוא יישום פופולרי אך חשוב מכך, הוא מותקן כברירת מחדל בכל מחשבי Windows. המשמעות היא שגם אם קורבן פוטנציאלי לא משתמש באופן פעיל ב-OneNote, הקובץ עדיין יפעל במחשב שלו אם ילחץ עליו.
- OneNote הוא יישום של Microsoft ולכן קובץ OneNote נראה אמין. זה חשוב מכיוון שהתוכנה הזדונית אינה מופצת אלא אם כן אנשים לוחצים על הקובץ. זה גם תואם לקבצי Microsoft Office אחרים וניתן להטמיע בתוכם.
- התוכנה מאפשרת להטמיע המון סוגים שונים של תוכן. זה מאפשר להאקרים להשתמש במגוון טכניקות להפעלת הורדות תוכנות זדוניות.
- OneNote לא שימש בעבר להפצת כמויות גדולות של תוכנות זדוניות. בשל כך, רוב האנשים אינם חושדים בקבצים כאלה ועסקים אינם מצוידים בהכרח להתגונן מפני התקפות המשתמשות בהם.
למי מכוונים?
התקפות הכוללות קבצי OneNote מכוונות בעיקר לעסקים. קבצי OneNote מצורפים למיילים ולאחר מכן נשלחים בכמויות גדולות לעובדים. הקבצים הם לעתים קרובות מצורף לאימייל דיוג, שמטרתם לגנוב מידע, אך ניתן לצרף לכל סוג של מייל.
בעוד שעובדי עסקים הם היעד הרווחי ביותר, אנשים פרטיים הם גם קורבנות פוטנציאליים. התקפה מוצלחת על אדם תהיה פחות רווחית אך עשויה להיות קלה יותר לביצוע. בגלל זה, כולם צריכים להיזהר מקבצים מצורפים מפוקפקים של OneNote.
כיצד משתמשים ב-OneNote על ידי רמאים?
קובצי OneNote זדוניים מופצים בהודעות דוא"ל הדנות בנושאים נפוצים כגון חשבוניות ומשלוחים. הם כוללים גם סיבה חוקית לכאורה מדוע הנמען צריך להוריד את הקובץ.
הודעות דוא"ל מסוימות כוללות קובץ OneNote זדוני כקובץ מצורף. הודעות אחרות מכוונות את המשתמש לאתר זדוני, שם מעודדים אותו להוריד את קובץ OneNote.
עם פתיחתו, הקורבן יתבקש ללחוץ על סוג כלשהו של גרפיקה. לאחר שתעשה זאת, יתבצע קובץ מוטבע. הקבצים המשובצים מתוכננים בדרך כלל לביצוע פקודות PowerShell אשר מורידות תוכנות זדוניות משרתים מרוחקים.
איזו תוכנה זדונית מותקנת?
קבצי OneNote נמצאים בשימוש על ידי תוקפים עם מגוון גישות שונות. בשל כך, מעורבים סוגים רבים ושונים של תוכנות זדוניות, כולל תוכנות כופר, סוסים טרויאניים וגנבי מידע.
כופרה
תוכנת כופר מיועדת למטרות סחיטה. לאחר ההתקנה, כל הקבצים במערכת מוצפנים ולא ניתן לגשת אליהם ללא מפתח פענוח שיש לרכוש מהתוקף.
סוסים טרויאניים בגישה מרחוק
טרויאני גישה מרחוק (RAT) היא תוכנה זדונית המאפשרת לתוקף לשלוט במכשיר מרחוק. לאחר ההתקנה, תוקף יכול להנפיק פקודות למחשב ולהתקין סוגים אחרים של תוכנות זדוניות.
גנבי מידע
גנב מידע הוא סוג של טרויאני המשמש לגניבת מידע פרטי. גנבי מידע משמשים לעתים קרובות כדי לגנוב אישורי כניסה כמו סיסמאות כמו גם מידע פיננסי. לאחר התקנת גנב מידע במחשב שלך, האקר יכול לקבל גישה לחשבונות הפרטיים שלך.
כיצד להתגונן מפני קבצי OneNote זדוניים
למרבה המזל, התקפות הכוללות קובצי OneNote זדוניים אינם קשים להגנה מפניהם. הם מסתמכים על חוסר זהירות של אנשים, ולכן אתה יכול להגן על עצמך על ידי נקיטת כמה אמצעי זהירות בסיסיים.
אל תוריד קבצים מצורפים לאימייל
קובצי OneNote זדוניים מופעלים רק אם הם יורדים. לעולם אין להוריד קבצים מצורפים לאימייל אלא אם כן אתה בטוח שאתה יודע מי השולח.
קבצי גיבוי
תוכנת כופר היא פחות מאיימת אם כל הקבצים החשובים מגובים והגיבוי נשמר במיקום נפרד, כלומר עדיין לא מחובר למחשב שלך (כיוון שתוכנת הכופר תצפין גם את זה). ראוי לציין כי הגנה מפני תוכנות כופר באופן זה אינה מונעת מהאקרים לגשת לנתונים ולאיים לשחרר אותם.
השתמש באימות דו-גורמי
גישה מרחוק ניתן להשתמש בטרויאנים כדי לגנוב סיסמאות. כדי להתגונן מפני זה, עליך להוסיף אימות דו-גורמי לכל החשבונות שלך. אימות דו-גורמי מונע ממישהו להיכנס לחשבונות שלך אלא אם כן הוא מספק גם פיסת מידע שנייה כגון קוד שנשלח למכשיר שלך. לאחר ההפעלה, הסיסמה שלך עלולה להיגנב והגנב עדיין לא יוכל לגשת לחשבון שלך.
השתמש בתוכנת אנטי וירוס
סוגים רבים של תוכנות כופר וגישה מרחוק טרויאנים ימנעו לפעול אם יש לך חבילת אנטי וירוס. עם זאת, אין להסתמך על אנטי-וירוסים כקו ההגנה היחיד שכן קבצי OneNote זדוניים רבים תוכננו במיוחד כדי לעבור אותו.
עסקים צריכים לספק הדרכת עובדים
כל העסקים צריכים לחנך את הצוות שלהם על האיום הזה. העובדים צריכים לדעת איך נראות הודעות דוא"ל דיוג ואסור לאפשר להוריד קבצים מצורפים.
קבצי OneNote הם אידיאליים עבור האקרים
קבצי OneNote הם אידיאליים להפצת תוכנות זדוניות. הם קבצים מהימנים שמסוגלים לפעול במחשבים של רוב האנשים. הם גם לא קשורים לתוכנות זדוניות, ולכן עסקים רבים אינם מצוידים להתגונן מפניהם.
כל מי שמבצע קובץ OneNote זדוני עלול לקבל את הנתונים שלו מוצפנים או שהמידע האישי שלו ייגנב. הראשון דורש תשלום כופר בעוד שהשני עלול לגרום לפריצות לחשבון ולהונאה פיננסית.
גם עסקים וגם אנשים פרטיים צריכים להיות מודעים לאיום הזה ויכולים להגן מפניו על ידי ביצוע אמצעי אבטחה בסיסיים.