Ha rendszeresen letölti Egy megjegyzés mellékletként, legyen óvatos, mert a letöltött fájl rosszindulatú programokat tartalmazhat. Most egyetértünk abban, hogy a rosszindulatú programok terjesztése nem olyan egyszerű, mint korábban. Ennek az az oka, hogy több számítógép-felhasználó döntött úgy, hogy erős biztonsági gyakorlatokat alkalmaz.
Windows 10 frissítő média létrehozó eszköz
Nem csak ez, de a biztonsági szoftverek az évek során kifinomultabbak lettek, mint korábban. Például a Microsoft Defender nem ugyanaz, mint sok évvel ezelőtt. Nagyot fejlődött, odáig, hogy ugyanolyan képességű, mint a fizetős vírusirtó eszközök.
Most az a nagy kérdés, hogy miért használják a Microsoft OneNote fájlokat rosszindulatú programok terjesztésére? Ez nagyon fontos, de ugyanúgy hogyan védekezzenek a felhasználók ettől a csapástól?
Biztosítsa számítógépét a OneNote-alapú rosszindulatú programok ellen
A hackerek kihasználják a OneNote előnyeit rosszindulatú programok terjesztésére. Miért teszik ezt, kik a célpontok, és hogyan védheti meg számítógépét? Ezek azok a kérdések, amelyekre úgy döntöttünk, hogy a lehető legrészletesebben válaszolunk.
Okok, amelyek miatt a hackerek a OneNote-ot használják rosszindulatú programok terjesztésére
Korábban a hackerek az Office doc, xls, ppt fájlokra összpontosítottak rosszindulatú programok küldésére. Ennek az az oka, hogy a makró alapértelmezés szerint engedélyezve volt. Azonban 2022-ben a Microsoft úgy döntött, hogy alapértelmezés szerint letiltja a makró funkciót, és ez komoly csorbát okozott a hackelési műveletekben.
Ezt szem előtt tartva a hackereknek új formátumra volt szükségük a munka elvégzéséhez, és ehhez a OneNote-ot választották. Látja, ez nem meglepő, mert a OneNote egy népszerű jegyzetkészítő eszköz, amely alapértelmezettként telepítve van minden Windows-számítógépen.
Ennek megfelelően, még ha a potenciális áldozat soha nem is használta a OneNote-ot, ez mindaddig nem számít, amíg rákattint a fertőzött fájlra.
Ezenkívül a OneNote alkalmazás megbízható, így sokkal könnyebb rávenni a felhasználókat, hogy rákattintsanak egy OneNote-fájlra, mint bármi, ami szokatlannak tűnik.
A hackerek a OneNote-ot használják a vállalkozások megcélzására
A OneNote-hoz kapcsolódó támadások általában vállalkozásokat céloznak meg. A hackerek ezt azért teszik, mert a OneNote-fájlokat az e-mailek tartalmazzák, amelyeket tömegesen küldenek el az alkalmazottaknak. A csatolt fájlok gyakran információk ellopására szolgálnak, ezt a gyakorlatot adathalászatnak nevezik.
Az üzleti alkalmazottak a fő célpont, ez igaz, de ez nem jelenti azt, hogy az átlagos egyének szabadon megtehetnek, amit akarnak, ezért tartsa szem előtt.
A csalók a OneNote-ot használják rosszindulatú mellékletek küldésére
A rossz szereplők rosszindulatú OneNote-fájlokat terjesztenek e-mailekbe, amelyek például a szállítással és a számlákkal kapcsolatos gyakori témákról beszélnek. Érdekes módon ezek a fájlok látszólag érvényes indokokat tartalmaznak, miért kell a vevőnek letöltenie őket.
Vegye figyelembe, hogy egyes e-mailek rosszindulatú letölthető tartalommal rendelkező webhelyre irányíthatják a felhasználókat, míg mások az érintett OneNote-fájlt csatolmányként illesztik be.
Amikor a címzett megnyit egy fertőzött fájlt, a rendszer felkéri, hogy kattintson egy adott grafikára. Ha elkészült, a beágyazott fájl lefut, és azonnal automatikusan letölti a rosszindulatú programokat a Windows számítógépére távoli szervereken keresztül a világ minden tájáról.
Milyen típusú rosszindulatú programokat telepítenek a hackerek a OneNote-on keresztül?
Az eddig összegyűjtött adatok alapján a hackerek megpróbálnak távoli hozzáférésű trójaiakat, zsarolóprogramokat és információlopókat telepíteni.
- Infolopók : Alapvetően az infolopó egy trójai, amelyet személyes adatok eltulajdonítására terveztek. Az információlopókat gyakran használják bejelentkezési adatok, például jelszavak és még fontos pénzügyi információk ellopására.
- Távoli hozzáférésű trójaiak (RAT) : Ez a típusú trójai, amelyet RAT néven is ismernek, egy olyan rosszindulatú program, amely lehetővé teszi a támadók számára, hogy távoli helyről irányítsák az eszközt. A Remote Access Trojan telepítése után a támadók parancsokat adhatnak ki a gépnek, és más típusú rosszindulatú programokat telepíthetnek.
- Ransomware : A célja Ransomware vállalkozások és magánszemélyek kizsarolása. Miután a rosszindulatú programot telepítették a számítógépre, minden fájl titkosított lesz, és a tulajdonos nem férhet hozzá. A támadó fizetést kér a változásért.
- Botok vagy botnetek : Sok esetben a robotok úgy viselkednek, mint egy pók, egyfajta rosszindulatú program, amely az internetet kutatva lyukakat keres az általa kihasználható biztonsági infrastruktúrában. Innentől a hackelés automatikusan megtörténik. Ami a botneteket illeti, ezek olyan rosszindulatú programok, amelyek rosszindulatú kódolással hozzáférhetnek az eszközökhöz. A botnet közvetlenül feltör minden eszközt, és a kiberbűnözők távolról veszik át az irányítást.
- Rootkitek : Ha egy hacker távirányítót szeretne egy adott számítógép felett, akkor valószínűleg azzal kezdi, hogy megfertőzi az eszközt Rootkit rosszindulatú. Az áldozat gyakran nem is sejti, hogy számítógépe fertőzött, és mivel a rootkiteket úgy tervezték, hogy rejtve legyenek, sok felhasználónak hosszú időbe telik, mire rájön, hogy feltörték.
OLVAS : Hogyan lehet megakadályozni a rosszindulatú programokat a Windows 11 rendszeren
A számítógép védelmének módjai a fertőzött OneNote-fájlok ellen
Számos módja van annak, hogy megvédje számítógépét a külső beavatkozásoktól. Számos tippet terveztek távol tartsa a hackereket a Windows rendszerű számítógépétől . Megfontolhatja például a JavaScript, a Flash kikapcsolását és egy erős jelszó használatát, valamint egy kellően kompetens vírusirtó eszközt, például a Microsoft Defendert.
Ezenkívül meg kell győződnie arról, hogy az összes Önnek küldött OneNote-fájlt először megvizsgálja a megnyitás előtt. Ha Ön az üzleti közösség tagja, kérjük, ellenőrizze még egyszer egy munkatársával vagy vezetőjével, hogy megtudja, biztonságos-e a csatolt fájlok megnyitása.
Ezenkívül, ha még nem töltötte le és telepítette a Windows 11/10 rendszert a számítógépére, tegye meg, mert ezek az operációs rendszerek fokozott biztonsággal rendelkeznek.
Végül ellenőrizze, hogy vannak-e frissítések a OneNote és a Windows számára. A Microsoft időről időre biztonsági frissítéseket ad ki, hogy megvédje a felhasználót a külső beavatkozásoktól.
OLVAS : A Windows biztonsági szolgáltatás rosszindulatú program támadása miatt hiányzik
Mi a rosszindulatú program a OneNote-fájlokban?
A OneNote jelenleg legismertebb rosszindulatú programja az Emoted, amelyet a Microsoft OneNote csatolmányokon keresztül terjesztenek e-mailben. A terv a Microsoft biztonsági korlátozásainak megkerülése több célpont megfertőzése érdekében. Ezenkívül az Emoted rosszindulatú programokat korábban a Microsoft Word-hez és az Excelhez kapcsolták, manapság azonban a OneNote-ot célozzák meg.
OLVAS : Hogyan lehet eltávolítani a vírust a Windows 11 rendszerből
A OneNote titkosítható?
A Microsoft OneNote a titkosítás előnyeit használja a jelszóval védett szakaszok védelmére. Ne feledje, hogy ha elfelejti bármelyik szakasz jelszavát, akkor nem tudja feloldani a tartalmat.