Lange Zeit wurden Office-Dateien verwendet, um Malware durch die Verwendung von Office-Makrofunktionen zu verbreiten. Microsoft erschwert jedoch auch die Aufgabe, diese Art von Inhalten auszuführen – was es Angreifern erschwert, Systeme zu infizieren.
Vor diesem Hintergrund wenden sich Kriminelle nun der App eines anderen Unternehmens zu, die nicht über dieselben Sicherheitsmaßnahmen verfügt: OneNote. Laut Portal Schlafender ComputerImmer mehr Malware-Kampagnen werden über OneNote-Dateien verbreitet, die Benutzer dazu verleiten, schädliche Inhalte auf ihren Systemen zu öffnen.
Im Gegensatz zu Office-Dateien unterstützt OneNote keine Makros. Es erlaubt jedoch seinem Inhalt, andere Dateien an Dokumente anzuhängen, die der Ausgangspunkt für den Angriff sein werden.
Kriminelle hängen Malware direkt an diese Dokumente an, die, sobald sie sich in OneNote befinden, verwendet werden können, um mit dem Angriff fortzufahren. Die meisten Dateien sind im VBS-Format und führen eine Reihe von Aufgaben aus, um Malware direkt auf das System herunterzuladen.
Um die Aufgabe so legitim wie möglich zu gestalten, platzieren Angreifer Aktionsschaltflächen auf Dokumenten, die Benutzer dazu anregen, das Skript auszuführen. Obwohl OneNote Benutzer warnt, dass sie einen Dokumentanhang öffnen, ignorieren viele die Nachricht möglicherweise einfach.
Wie immer kommt die erste Verteidigungslinie von den Benutzern selbst, die darauf achten müssen, welche Inhalte sie aus dem Internet herunterladen und welche E-Mails sie erhalten.
„Amateur-Musikpraktiker. Lebenslanger Unternehmer. Entdecker. Reisefan. Nicht entschuldigender Fernsehwissenschaftler.“
More Stories
Für Google Wallet ist beim Bezahlen unter WearOS ein Passwort erforderlich
Huawei Pura 70 Ultra: Eine ausfahrbare Kamera, die im Video ins Auge fällt
Wie der Bildschirm des Galaxy S24 Ultra an Ort und Stelle bleibt und Blendung widersteht – Samsung Newsroom Brasilien