Per lungo tempo, i cyber criminali hanno sfruttato la funzione macro in applicazioni come Word ed Excel per infettare i PC degli utenti incauti con malware. Di solito lo fanno iniettando codice maligno in un documento Word o Excel legittimo, quindi convincendo gli utenti ad abilitare le macro per visualizzare il file in modo apparentemente corretto. Microsoft è a conoscenza di questo comportamento minaccioso, pertanto ha bloccato le macro nei documenti di Office per impostazione predefinita. Tuttavia, i cyber criminali stanno ora utilizzando un'altra app per ingannare gli utenti a infettare i propri PC con malware: l'app di prendere appunti digitali OneNote.
Come riportato da BleepingComputer, i cyber criminali sono stati trovati a inviare email di phishing che apparentemente contengono fatture DHL, moduli di rimessa, notifiche di spedizione e documenti, e disegni meccanici. Invece di utilizzare macro, che OneNote non supporta, i cyber criminali stanno sfruttando la capacità di OneNote di allegare file all'interno di un notebook.
Lo fanno allegando file VBS maligni.Potrebbe interessarti
Nelle email viste da BleepingComputer, i documenti OneNote maligni installano in genere trojan di accesso remoto che possono rubare informazioni sensibili e wallet di criptovaluta. Altri possono persino effettuare screenshot e registrare video utilizzando la webcam delle vittime.
Per proteggersi da questi attacchi il consiglio primario è quello di non aprire email non richieste da persone che non si conoscono. Inoltre, assicurati che il software antivirus sia aggiornato in modo che possa rilevare e rimuovere correttamente i malware dal tuo sistema.
Lascia un commento