این برنامه مایکروسافت میتواند میزبان بدافزارهایی باشد که از راه دور به وبکم شما دسترسی دارند، از صفحهنمایش عکس میگیرند – چه باید کرد
Word و Excel برنامههای مورد علاقه هکرها برای توزیع نرمافزارهای مخرب بین قربانیان گمراهشدهای بودند که برای دانلود پیوستهای ایمیل طعمه شده بودند، اما مایکروسافت در نهایت در ماه جولای این اکسپلویت را مسدود کرد. حالا که چی؟
مطابق با Bleeping Computer، عوامل تهدید از یک پلتفرم آفیس دیگر استفاده می کنند: OneNote. هکرها از برنامه بهره وری برای کنترل از راه دور رایانه شخصی قربانیان استفاده می کنند و به آنها اجازه نصب می دهند بیشتر بدافزار، نقض کیف پول ارزهای دیجیتال، سرقت رمزهای عبور – و حتی گرفتن اسکرین شات و دسترسی به وب کم خود.
چگونه هکرها از OneNote برای خراب کردن رایانه های شخصی استفاده می کنند
نکته مثبت این است که برای اینکه قربانی یک حمله توسط OneNote شوید، باید در معرض یک کمپین ایمیل فیشینگ قرار بگیرید. و ما امیدواریم که اشتباهات املایی فاحش، آدرس ایمیل مشکوک، و تقلید ضعیف از یک شرکت رسمی، شما را از این موضوع منصرف کند، اما افسوس که به نظر می رسد هکرها چند قربانی را وارد وب آن می کنند.
در طول تحقیقات BleepingComputer، مشخص شد که مجرمان سایبری ایمیلهای آلوده به بدافزار خود را به عنوان مکاتبات رسمی DHL پنهان میکنند. این ایمیلها سعی داشتند گیرندگان را فریب دهند تا فکر کنند که فاکتورهای DHL، فرمهای حواله ACH، اسناد حمل و نقل، اعلانها و موارد دیگر را دریافت میکنند.
هنگامی که قربانی روی پیوست OneNote کلیک می کند، اطلاعات محو می شود. یک پوشش وجود دارد که می گوید: “برای مشاهده فایل، دوبار کلیک کنید.” اگر معدن از دستورالعمل پیروی کند، هرج و مرج رخ می دهد.
«بازیگران تهدید هستند […] BleeingComputer گفت: ضمیمه های مخرب VBS را که با دوبار کلیک کردن برای دانلود بدافزار از یک سایت راه دور و نصب آن به طور خودکار اسکریپت را راه اندازی می کنند.
سپس تروجان های دسترسی از راه دور کامپیوتر را تحت کنترل خود در می آورند و به هکرها اجازه می دهند تا فایل های قربانیان را بدزدند. کیف پول های ارزهای دیجیتال را نقض کرده و رمزهای عبور مرورگر را ربوده اند. در برخی موارد، مجرمان سایبری حتی می توانند اسکرین شات بگیرند و کنترل وب کم کاربران را در دست بگیرند.
چگونه از خود محافظت کنید
خبر خوب! اگر می خواهید یک پیوست مخرب را دانلود کنید، طبق BleepingComputer، شما باید یک هشدار از ویندوز دریافت کنید که به شما اطلاع می دهد ممکن است سند مضر باشد. با این حال، کاربران اغلب این پیام پاپ آپ را نادیده می گیرند و به هر حال آن را دانلود می کنند – آن شخص نباشید.
اما واقعاً نباید آنقدر دور شوید، زیرا باید از باز کردن ایمیلها و پیوستهای منابع ناشناس خودداری کنید. به علاوه، ایمیل های فیشینگ معمولاً به راحتی قابل تشخیص هستند. همانطور که گفته شد، گرامر ضعیف، اشتباهات املایی، نشانوارههای بیطرفانه قرار داده شده، و دیگر عناصر غیرقابلمطالعه باید دیدن ایمیلهای مخرب را به یک تکه کیک تبدیل کند.