Se você baixa regularmente arquivos do OneNote como anexos, fique atento, pois o arquivo que está baixando pode conter malware. Agora, concordamos que espalhar malware não é tão fácil quanto no passado. Isso ocorre porque mais usuários de computador optaram por implementar práticas de segurança fortes.
Além disso, o software de segurança ao longo dos anos tornou-se mais sofisticado do que antes. Por exemplo, o Microsoft Defender não é o mesmo de muitos anos atrás. Ele melhorou muito a ponto de ser tão capaz quanto as ferramentas antivírus pagas.
Agora, a grande questão agora é por que os arquivos do Microsoft OneNote estão sendo usados para espalhar malware? Isso é muito importante, mas também, como os usuários devem se proteger desse flagelo?
Proteja seu computador contra malware baseado no OneNote
Os hackers estão aproveitando o OneNote para espalhar malware. Por que eles estão fazendo isso, quem são os alvos e como proteger seu computador? Estas são as perguntas que decidimos responder com o máximo de detalhes possível.
Razões pelas quais os hackers usam o OneNote para distribuir malware
No passado, os hackers se concentravam no Office doc, xls , arquivos ppt para envio de malware. Isso ocorreu porque a macro foi habilitada por padrão. No entanto, em 2022, a Microsoft decidiu desabilitar o recurso de macro por padrão, e isso causou um grande estrago nas operações de hackers.
Com isso em mente, os hackers precisavam de um novo formato para realizar o trabalho e eles escolheram o OneNote para isso. Veja bem, não deveria ser nenhuma surpresa porque o OneNote é uma ferramenta de anotações popular instalada como padrão em todos os computadores Windows.
Como tal, mesmo que uma vítima em potencial nunca tenha usado o OneNote, não seria importa, desde que eles cliquem no arquivo infectado.
Além disso, o aplicativo OneNote é confiável, por isso é muito mais fácil fazer com que os usuários gravitem para clicar em um arquivo OneNote do que qualquer coisa que pareça fora do comum.
Os hackers usam o OneNote para atingir empresas
Os ataques relacionados ao OneNote geralmente visam empresas. Os hackers fazem isso porque os arquivos do OneNote estão incluídos nos e-mails, que são enviados em massa aos funcionários. Os arquivos anexados geralmente são projetados para roubar informações, uma prática conhecida como phishing.
Funcionários de empresas são o alvo principal, isso é verdade, mas isso não significa que indivíduos comuns sejam livres para fazer o que quiserem deseja, então tenha isso em mente.
Os golpistas usam o OneNote para enviar anexos maliciosos
Os malfeitores distribuem arquivos maliciosos do OneNote em e-mails que falam sobre tópicos comuns relacionados a remessas e faturas, por exemplo. Curiosamente, esses arquivos aparentemente incluem razões válidas pelas quais o destinatário deve baixá-los.
Observe que alguns e-mails podem direcionar os usuários para um site com conteúdo para download malicioso, enquanto outros irão inserir o arquivo OneNote afetado como um anexo.
Quando o destinatário abre um arquivo infectado, ele será solicitado a clicar em um gráfico específico. Depois de concluído, o arquivo incorporado será executado e, imediatamente, baixará automaticamente o malware para o computador Windows por meio de servidores remotos de todo o mundo.
Quais são os tipos de malware que os hackers instalam via OneNote?
Pelo que reunimos até agora, os hackers tentarão instalar Trojans de acesso remoto, ransomware e ladrões de informações.
Ladrões de informações: Em termos básicos, um ladrão de informações é um Trojan projetado com a finalidade de roubar dados privados. Muitas vezes, os ladrões de informações são usados para roubar credenciais de login, como senhas e até mesmo informações financeiras importantes.Trojans de acesso remoto (RAT): esse tipo de Trojan, também conhecido como RAT, é um pedaço de malware que permite que invasores controlem um dispositivo de um local remoto. Depois que o Remote Access Trojan é instalado, os invasores podem emitir comandos para a máquina e instalar outros tipos de malware.Ransomware: o objetivo do Ransomware é extorquir empresas e indivíduos. Depois que o malware é instalado em um computador, todos os arquivos são criptografados e o proprietário não terá acesso. O invasor solicitará pagamento para que isso mude.Bots ou Botnets: em muitos casos, os bots agem como uma aranha, um tipo de programa malicioso que vasculha a Internet em busca de brechas na infraestrutura de segurança que pode explorar. A partir daí, o hacking é feito automaticamente. Em termos de botnets, são malwares que podem acessar dispositivos por meio de codificação maliciosa. Um botnet hackeará diretamente qualquer dispositivo e os cibercriminosos assumirão o controle remotamente.Rootkits: se um hacker quiser ter controle remoto sobre um computador específico, é provável que ele comece infectando o dispositivo com Rootkit malware. Muitas vezes, a vítima não tem ideia de que seu computador está infectado e, como os rootkits foram projetados para serem ocultos, muitos usuários demoram muito para perceber que foram comprometidos.
LEIA: Como prevenir Malware no Windows 11
Formas de proteger seu computador contra arquivos infectados do OneNote
Existem muitas maneiras de proteger seu computador contra interferência externa. Existem muitas dicas destinadas a manter os hackers fora do seu computador com Windows. Por exemplo, você pode considerar desativar o JavaScript, o Flash e usar uma senha forte, junto com uma ferramenta antivírus competente o suficiente, como o Microsoft Defender.
Além disso, você deve garantir que todos os arquivos do OneNote sejam enviados a você são primeiro digitalizados antes de serem abertos. Se você é da comunidade empresarial, verifique novamente com um colega de trabalho ou gerente para saber se os arquivos anexados são seguros para abrir.
Além disso, se você ainda não baixou e instalou Windows 11/10 no seu computador, faça isso porque esses sistemas operacionais vêm com segurança aprimorada.
Finalmente, verifique se há atualizações para o OneNote e o Windows. Periodicamente, a Microsoft lançará atualizações de segurança para ajudar a manter o usuário protegido contra interferências externas.
LEIA: Serviço de segurança do Windows ausente após ataque de malware
O que o malware está nos arquivos do OneNote?
O malware mais conhecido no OneNote no momento é chamado Emoted e é distribuído por meio de anexos do Microsoft OneNote via e-mail. O plano é contornar as restrições de segurança da Microsoft em uma tentativa de infectar vários alvos. Além disso, o malware Emoted tem sido historicamente vinculado ao Microsoft Word e Excel, mas atualmente tem como alvo o OneNote.
LEIA: Como remover vírus do Windows 11
O OneNote pode ser criptografado?
O Microsoft OneNote aproveita a criptografia para proteger seções protegidas por senha. Lembre-se de que, se você esquecer alguma das senhas de sua seção, não poderá desbloquear o conteúdo dela.
