Ar atsisiunčiate „OneNote“ failus kaip priedus? Dauguma žmonių pasitiki tokiais failais. Tačiau jie gali atsisiųsti kenkėjiškų programų į jūsų įrenginį.

Kenkėjiškų programų platinimas gali būti sudėtingas, nes vis daugiau žmonių taiko stiprią saugos praktiką, o saugos programinė įranga tampa sudėtingesnė. Dėl šios priežasties įsilaužėliai visada ieško naujų būdų, kaip apgauti aukas.

„Microsoft Office“ failai anksčiau buvo populiarūs kenkėjiškų programų vektoriai, tačiau pastaruoju metu iš dalies tapo mažiau veiksmingi, nes makrokomandos nebėra įjungtos pagal numatytuosius nustatymus. Naujausia įsilaužėlių alternatyva yra naudoti Microsoft OneNote failus.

Taigi kodėl „Microsoft OneNote“ failai naudojami kenkėjiškoms programoms platinti ir kaip turėtumėte apsisaugoti?

Kodėl „OneNote“ naudojama kenkėjiškoms programoms platinti?

„OneNote“ yra populiari užrašų programa, kurią sukūrė „Microsoft“. Jis sukurtas taip, kad būtų paprastas būdas greitai užsirašyti pastabas, be to, jis palaiko vaizdų, dokumentų ir kito vykdomojo kodo palaikymą.

instagram viewer

Tai taip pat idealiai tinka įsilaužėliams. Štai kodėl.

  • 2022 m. „Microsoft“ išjungė makrokomandą „Office“ failuose. Tai kartu su tuo, kad dauguma įmonių jau bando apsisaugoti nuo „Office“ failų, reiškė, kad įsilaužėliai dabar ieško kitų failų formatų.
  • „OneNote“ yra populiari programa, bet dar svarbiau, kad ji yra įdiegta pagal numatytuosius nustatymus visuose „Windows“ kompiuteriuose. Tai reiškia, kad net jei potenciali auka aktyviai nenaudoja „OneNote“, failas vis tiek bus paleistas jo kompiuteryje, jei jis jį spustelėja.
  • „OneNote“ yra „Microsoft“ programa, todėl „OneNote“ failas atrodo patikimas. Tai svarbu, nes kenkėjiška programa neplatinama, nebent žmonės iš tikrųjų spustelėja failą. Jis taip pat suderinamas su kitais „Microsoft Office“ failais ir gali būti įterptas į juos.
  • Programinė įranga leidžia įterpti daug skirtingų tipų turinio. Tai leidžia įsilaužėliams panaudoti įvairius metodus, norėdami pradėti kenkėjiškų programų atsisiuntimą.
  • „OneNote“ anksčiau nebuvo naudojama dideliems kenkėjiškų programų kiekiams platinti. Dėl šios priežasties dauguma žmonių nekelia įtarimų dėl tokių failų, o įmonės nebūtinai turi pasirengusios apsiginti nuo juos naudojančių atakų.

Kas yra nukreiptas?

Atakos, susijusios su „OneNote“ failais, pirmiausia nukreiptos į įmones. „OneNote“ failai pridedami prie el. laiškų ir masiškai siunčiami darbuotojams. Failai dažnai yra pridėta prie sukčiavimo el. laiškų, kuriais siekiama pavogti informaciją, tačiau juos galima pridėti prie bet kokio tipo el.

Nors verslo darbuotojai yra pelningiausias tikslas, privatūs asmenys taip pat yra potencialios aukos. Sėkmingas išpuolis prieš asmenį bus mažiau pelningas, bet gali būti lengviau įvykdytas. Dėl šios priežasties visi turėtų saugotis gudrių „OneNote“ priedų.

Kaip „OneNote“ naudoja sukčiai?

Kenkėjiški OneNote failai platinami el. laiškuose, kuriuose aptariamos įprastos temos, pvz., sąskaitos faktūros ir pristatymas. Juose taip pat yra iš pažiūros pagrįsta priežastis, kodėl gavėjas turi atsisiųsti failą.

Kai kuriuose el. laiškuose kaip priedas yra kenkėjiškas „OneNote“ failas. Kiti pranešimai nukreipia vartotoją į kenkėjišką svetainę, kur jis raginamas atsisiųsti OneNote failą.

Jį atidarius, aukos bus paprašyta spustelėti tam tikro tipo grafiką. Tai padarius, bus paleistas įterptasis failas. Įterptieji failai paprastai yra skirti vykdyti PowerShell komandas, kurios atsisiunčia kenkėjiškas programas iš nuotolinių serverių.

Kokia kenkėjiška programa įdiegiama?

„OneNote“ failus užpuolikai naudoja įvairiais būdais. Dėl šios priežasties yra daug įvairių kenkėjiškų programų, įskaitant išpirkos reikalaujančias programas, Trojos arklys ir informacijos vagystes.

Ransomware

Ransomware yra sukurta turto prievartavimo tikslais. Įdiegę visi sistemos failai yra užšifruoti ir jų negalima pasiekti be iššifravimo rakto, kurį reikia įsigyti iš užpuoliko.

Nuotolinės prieigos Trojos arklys

Nuotolinės prieigos Trojos arklys (RAT) yra kenkėjiškos programos dalis, leidžianti užpuolikui nuotoliniu būdu valdyti įrenginį. Įdiegęs užpuolikas gali duoti komandas kompiuteriui ir įdiegti kitų tipų kenkėjiškas programas.

Informacijos vagystės

Informacijos vagystė yra Trojos arklys, naudojamas asmeniniams duomenims pavogti. Informacijos vagystės dažnai naudojamos norint pavogti prisijungimo duomenis, pvz., slaptažodžius ir finansinę informaciją. Įdiegus informacijos vagystę jūsų kompiuteryje, įsilaužėlis gali gauti prieigą prie jūsų privačių paskyrų.

Kaip apsisaugoti nuo kenkėjiškų „OneNote“ failų

Laimei, nuo atakų, susijusių su kenkėjiškais „OneNote“ failais, apsiginti nėra sunku. Jie priklauso nuo žmonių neatsargumo, todėl galite apsisaugoti imdamiesi kai kurių pagrindinių saugumo priemonių.

Neatsisiųskite el. pašto priedų

Kenkėjiški OneNote failai vykdomi tik tada, kai jie atsisiunčiami. El. laiškų priedų niekada negalima atsisiųsti, nebent esate tikri, kad žinote, kas yra siuntėjas.

Atsarginės failų kopijos

Išpirkos reikalaujančios programos kelia mažesnę grėsmę, jei sukuriamos visų svarbių failų atsarginės kopijos, o atsarginės kopijos laikomos atskiroje vietoje, t. y. dar nėra prijungtos prie jūsų kompiuterio (nes išpirkos reikalaujanti programa taip pat užšifruos). Verta paminėti, kad tokiu būdu apsisaugojus nuo išpirkos reikalaujančių programų, įsilaužėliai netrukdo pasiekti duomenų ir grasinti juos išleisti.

Naudokite dviejų faktorių autentifikavimą

Nuotolinės prieigos Trojos arklys gali būti naudojamas slaptažodžiams pavogti. Norėdami apsisaugoti nuo to, prie visų savo paskyrų turėtumėte pridėti dviejų veiksnių autentifikavimą. Dviejų veiksnių autentifikavimas neleidžia niekam prisijungti prie jūsų paskyrų, nebent jie taip pat pateikia antrą informaciją, pvz., kodą, išsiųstą į jūsų įrenginį. Suaktyvinus jūsų slaptažodį gali būti pavogtas ir vagis vis tiek negalės pasiekti jūsų paskyros.

Naudokite antivirusinę programinę įrangą

Daugelio tipų išpirkos reikalaujančioms programoms ir nuotolinės prieigos Trojos arkliams bus užkirstas kelias jei turite antivirusinį paketą. Tačiau nereikėtų pasikliauti antivirusinėmis priemonėmis kaip vienintele gynybos linija, nes daugelis kenkėjiškų „OneNote“ failų yra specialiai sukurti tam, kad jį aplenktų.

Įmonės turėtų organizuoti darbuotojų mokymus

Visos įmonės turėtų šviesti savo darbuotojus apie šią grėsmę. Darbuotojai turi žinoti kaip atrodo sukčiavimo el. laiškai ir neturėtų būti leidžiama atsisiųsti priedų.

„OneNote“ failai idealiai tinka įsilaužėliams

„OneNote“ failai idealiai tinka kenkėjiškų programų platinimui. Tai patikimi failai, kurie gali veikti daugumos žmonių kompiuteriuose. Jie taip pat nėra susiję su kenkėjiškomis programomis, todėl daugelis įmonių nėra pasirengę nuo jų apsiginti.

Kiekvienas, kuris vykdo kenkėjišką „OneNote“ failą, gali būti užšifruotas arba jų asmeninė informacija gali būti pavogta. Pirmajam reikalaujama išpirkos mokėjimo, o antroji gali sukelti paskyros įsilaužimą ir finansinį sukčiavimą.

Tiek įmonės, tiek privatūs asmenys turėtų žinoti apie šią grėsmę ir gali apsisaugoti nuo jos laikydamiesi pagrindinių saugumo priemonių.