Hacker hanno utilizzato gli allegati di Microsoft OneNote per diffondere malware
Per lungo tempo, i cyber criminali hanno sfruttato la funzione macro in applicazioni come Word ed Excel per infettare i PC degli utenti incauti con malware. Di solito lo fanno iniettando codice maligno in un documento Word o Excel legittimo, quindi convincendo gli utenti ad abilitare le macro per visualizzare il file in modo apparentemente corretto. Microsoft è a conoscenza di questo comportamento minaccioso, pertanto ha bloccato le macro nei documenti di Office per impostazione predefinita. Tuttavia, i cyber criminali stanno ora utilizzando un’altra app per ingannare gli utenti a infettare i propri PC con malware: l’app di prendere appunti digitali OneNote.
Come riportato da BleepingComputer, i cyber criminali sono stati trovati a inviare email di phishing che apparentemente contengono fatture DHL, moduli di rimessa, notifiche di spedizione e documenti, e disegni meccanici. Invece di utilizzare macro, che OneNote non supporta, i cyber criminali stanno sfruttando la capacità di OneNote di allegare file all’interno di un notebook.
Lo fanno allegando file VBS maligni. Quando vengono cliccati due volte, questi file scaricano e installano automaticamente malware da un sito remoto. Per nasconderli e rendere il documento OneNote il più legittimo possibile, gli hacker sovrappongono una casella “Fare doppio clic per visualizzare il file” su di essi. Ciò significa che cliccando sulla casella verranno lanciati i file maligni, i quali installeranno malware sul dispositivo. Il problema è che, mentre OneNote avviserà gli utenti che l’apertura di allegati potrebbe danneggiare il computer e i dati dell’utente, molti utenti potrebbero ignorare l’avviso e cliccare su “OK” comunque.
Nelle email viste da BleepingComputer, i documenti OneNote maligni installano in genere trojan di accesso remoto che possono rubare informazioni sensibili e wallet di criptovaluta. Altri possono persino effettuare screenshot e registrare video utilizzando la webcam delle vittime.
Per proteggersi da questi attacchi il consiglio primario è quello di non aprire email non richieste da persone che non si conoscono. Inoltre, assicurati che il software antivirus sia aggiornato in modo che possa rilevare e rimuovere correttamente i malware dal tuo sistema.
Articolo pubblicato il giorno 23 Gennaio 2023 - 19:38
Ultime Notizie
Picchia la compagna e poi la lascia in strada: arrestato
Caserta. Un 22enne originario di Caserta è stato arrestato dalla Polizia di Stato per maltrattamenti… Leggi tutto
Carinola, sventato suicidio in carcere: detenuto tenta di impiccarsi
Carinola. È stato salvato in extremis da una fine tragica. Momenti drammatici questa mattina nel… Leggi tutto
Sette nuovi magistrati alla Procura nazionale antimafia: 2 sono napoletani
Sette nuovi sostituti procuratori entrano nella Procura nazionale antimafia (Dna), guidata da Giovanni Melillo. Il… Leggi tutto
Il Parlamento iraniano vuole modificare la legge che sanziona aggressivamente le donne che non indossano il velo
Come da titolo, il Parlamento iraniano ha manifestato l’intenzione di correggere il vituperato disegno di… Leggi tutto
Napoli unisce la città con il “Giocattolo Sospeso,” portando la magia del Natale nei quartieri più bisognosi
Il cuore di Napoli ha ancora una volta dimostrato la sua generosità. Grazie all'iniziativa "Giocattolo… Leggi tutto
Napoli, caccia ai botti illegali: anche la “bomba Sinner” sul mercato clandestino
L'ultimo sequestro è avvenuto lunedì, da parte della Polizia di Stato, con la denuncia ai… Leggi tutto