Ако изтегляте редовно Една бележка файлове като прикачени файлове, трябва да внимавате, защото файлът, който изтегляте, може да съдържа злонамерен софтуер. Сега сме съгласни, че разпространението на зловреден софтуер не е толкова лесно, колкото в миналото. Това е така, защото повече компютърни потребители са избрали да прилагат силни практики за сигурност.
Не само това, но софтуерът за сигурност през годините стана по-усъвършенстван от преди. Например Microsoft Defender не е същият, както беше преди много години. Той се е подобрил значително до точката, в която е също толкова способен, колкото платените антивирусни инструменти.
Големият въпрос в момента е защо файловете на Microsoft OneNote се използват за разпространение на зловреден софтуер? Това е много важно, но също така, как потребителите трябва да се предпазят от този бич?
Защитете компютъра си срещу злонамерен софтуер, базиран на OneNote
Хакери се възползват от OneNote, за да разпространяват зловреден софтуер. Защо правят това, кои са мишените и как да защитите компютъра си? Това са въпросите, на които решихме да отговорим възможно най-подробно.
Причини, поради които хакерите използват OneNote за разпространение на зловреден софтуер
В миналото хакерите се фокусираха върху Office doc, xls, ppt файлове за изпращане на зловреден софтуер. Това беше, защото макросът беше активиран по подразбиране. Обаче през 2022 г. Microsoft реши да деактивира функцията за макроси по подразбиране и това причини сериозен пробив в хакерските операции.
Имайки това предвид, хакерите се нуждаеха от нов формат, за да свършат работата, и те избраха OneNote за това. Виждате ли, това не трябва да е изненада, защото OneNote е популярен инструмент за водене на бележки, инсталиран по подразбиране на всеки компютър с Windows.
Като такава, дори ако потенциална жертва никога не е използвала OneNote, това няма да има значение, стига да кликне върху заразения файл.
Освен това приложението OneNote е надеждно, така че е много по-лесно да накарате потребителите да гравитират към щракване върху файл на OneNote, отколкото към нещо, което изглежда необичайно.
Хакерите използват OneNote за насочване към бизнеса
Атаките, свързани с OneNote, обикновено са насочени към бизнеса. Хакерите правят това, защото файловете на OneNote са включени в имейли, които се изпращат на служителите групово. Прикачените файлове често са предназначени за кражба на информация, практика, известна като фишинг.
най-добрата машина за подстригване
Бизнес служителите са основната цел, това е вярно, но това не означава, че обикновените хора са свободни да правят каквото си искат, така че имайте това предвид.
Измамниците използват OneNote, за да изпращат злонамерени прикачени файлове
Лошите участници разпространяват злонамерени файлове на OneNote в имейли, които говорят за често срещани теми, свързани например с доставка и фактури. Интересното е, че тези файлове изглежда включват основателни причини, поради които приемникът трябва да ги изтегли.
Имайте предвид, че някои имейли може да насочат потребителите към уебсайт със злонамерено съдържание за изтегляне, докато други ще вмъкнат засегнатия файл на OneNote като прикачен файл.
Когато получателят отвори заразен файл, той ще бъде помолен да щракне върху определена графика. След като бъде направено, вграденият файл ще бъде изпълнен и веднага ще изтегли автоматично зловреден софтуер на компютъра с Windows чрез отдалечени сървъри от цял свят.
Какви са видовете злонамерен софтуер, който хакерите инсталират чрез OneNote?
От това, което сме събрали досега, хакерите ще се опитат да инсталират троянски коне за отдалечен достъп, Ransomware и Info Stealers.
- Крадци на информация : Най-общо казано, крадецът на информация е троянски кон, създаден с цел кражба на лични данни. Често крадците на информация се използват за кражба на идентификационни данни за вход като пароли и дори важна финансова информация.
- Троянски коне за отдалечен достъп (RAT) : Този тип троянски кон, който също е известен като RAT, е част от злонамерен софтуер, който позволява на атакуващите да контролират устройство от отдалечено местоположение. След като троянският кон за отдалечен достъп е инсталиран, нападателите могат да издават команди към машината и да инсталират други видове зловреден софтуер.
- Ransomware : Целта на Ransomware е да изнудва фирми и физически лица. След като зловредният софтуер бъде инсталиран на компютър, всички файлове стават криптирани и собственикът няма да има достъп. Нападателят ще поиска плащане, за да се промени това.
- Ботове или ботнет мрежи : В много случаи ботовете действат като паяк, вид злонамерена програма, която претърсва интернет, търсейки дупки в инфраструктурата за сигурност, която може да използва. След това хакването се извършва автоматично. По отношение на ботнетите, те са зловреден софтуер, който може да осъществява достъп до устройства чрез злонамерено кодиране. А ботнет директно ще хакне всяко устройство, а киберпрестъпниците ще поемат контрола от разстояние.
- Руткитове : Ако хакер иска да има дистанционен контрол над конкретен компютър, има вероятност той да започне, като зарази устройството с Руткит зловреден софтуер. Често пъти жертвата няма представа, че компютърът им е заразен и тъй като руткитите са проектирани да бъдат скрити, на много потребители им отнема много време, преди да осъзнаят, че са били компрометирани.
ПРОЧЕТИ : Как да предотвратите злонамерен софтуер на Windows 11
Начини за защита на вашия компютър срещу заразени файлове на OneNote
Има много начини да защитите компютъра си от външна намеса. Има много съвети, предназначени за дръжте хакерите далеч от вашия компютър с Windows . Например, можете да обмислите изключване на JavaScript, Flash и използване на силна парола, заедно с достатъчно компетентен антивирусен инструмент като Microsoft Defender.
Освен това трябва да се уверите, че всички файлове на OneNote, изпратени до вас, първо са сканирани преди отваряне. Ако сте от бизнес общността, моля, проверете отново с колега или мениджър, за да разберете дали прикачените файлове са безопасни за отваряне.
Освен това, ако все още не сте изтеглили и инсталирали Windows 11/10 на компютъра си, моля, направете го, защото тези операционни системи идват с подобрена защита.
Накрая проверете дали има актуализации за OneNote и Windows. От време на време Microsoft ще пуска актуализации за защита, за да защити потребителя от външна намеса.
mpg софтуер за редактиране
ПРОЧЕТИ : Услугата за сигурност на Windows липсва след атака на злонамерен софтуер
Какъв е зловредният софтуер във файловете на OneNote?
Най-известният зловреден софтуер в OneNote в момента се нарича Emoted и се разпространява чрез прикачени файлове на Microsoft OneNote по имейл. Планът е да се заобиколят ограниченията за сигурност на Microsoft в опит да се заразят няколко цели. Освен това злонамереният софтуер Emoted исторически е бил свързан с Microsoft Word и Excel, но в наши дни той е насочен към OneNote.
ПРОЧЕТИ : Как да премахнете вируса от Windows 11
Може ли OneNote да бъде шифрован?
Microsoft OneNote се възползва от криптирането, за да защити секции, които са защитени с парола. Имайте предвид, че ако забравите някоя от паролите на секциите си, няма да можете да отключите съдържанието в тях.
![Принтерът продължава да спира по време на печат [Коригиране]](https://prankmike.com/img/printer/53/printer-keeps-pausing-during-printing-fix-1.png)
![Курсорът на Excel заседна върху бял кръст [Коригирано]](https://prankmike.com/img/excel/F9/excel-cursor-is-stuck-on-white-cross-fixed-1.png)
![Прегряване на Xbox Series X/S [Коригиране]](https://prankmike.com/img/xbox/2F/xbox-series-x-s-overheating-fix-1.jpg)
