如果您經常將 OneNote 文件下載為附件,您應該小心,因為您正在下載的文件可能包含惡意軟件。現在,我們同意傳播惡意軟件並不像過去那麼容易。這是因為越來越多的計算機用戶選擇實施強大的安全措施。
不僅如此,這些年來安全軟件也變得比以前更加複雜。例如,Microsoft Defender 與許多年前不同。它已經有了很大的改進,以至於它與付費防病毒工具一樣強大。
現在,最大的問題是為什麼 Microsoft OneNote 文件被用來傳播惡意軟件?這非常重要,但同樣重要的是,用戶應該如何保護自己免受這種禍害?
保護您的計算機免受基於 OneNote 的惡意軟件的侵害
黑客正在利用 OneNote 傳播惡意軟件。他們為什麼這樣做,目標是誰,以及如何保護您的計算機?這些是我們決定盡可能詳細地回答的問題。
黑客使用 OneNote 分發惡意軟件的原因
過去,黑客主要關注 Office 文檔、xls , 用於發送惡意軟件的 ppt 文件。這是因為默認情況下啟用了宏。然而,回到 2022 年,微軟決定默認禁用宏功能,這對黑客行動造成了重大影響。
考慮到這一點,黑客需要一種新的格式來完成工作,並且他們為此選擇了 OneNote。你看,這並不奇怪,因為 OneNote 是一種流行的筆記工具,默認安裝在每台 Windows 計算機上。
因此,即使潛在的受害者從未使用過 OneNote,它也不會
此外,OneNote 應用程序是值得信賴的,因此與看起來異常的任何內容相比,更容易讓用戶傾向於單擊 OneNote 文件.
黑客利用 OneNote 以企業為目標
與 OneNote 相關的攻擊通常以企業為目標。黑客這樣做是因為 OneNote 文件包含在批量發送給員工的電子郵件中。附加的文件通常旨在竊取信息,這種做法被稱為網絡釣魚。
企業員工是主要目標,這是事實,但這並不意味著普通人可以自由地為所欲為
詐騙者使用 OneNote 發送惡意附件
不法分子將惡意 OneNote 文件分發到電子郵件中,討論與運輸和發票相關的常見主題,例如.有趣的是,這些文件似乎包括收件人下載它們的正當理由。
請注意,某些電子郵件可能會將用戶引導至包含惡意可下載內容的網站,而其他電子郵件會將受影響的 OneNote 文件作為附件插入。
當收件人打開受感染的文件時,他們將被要求點擊特定的圖形。一旦完成,嵌入的文件將被執行,它會立即自動從世界各地的遠程服務器將惡意軟件下載到 Windows 計算機上。
黑客通過 OneNote 安裝的惡意軟件有哪些類型?
根據我們目前收集到的信息,黑客將嘗試安裝遠程訪問特洛伊木馬、勒索軟件和信息竊取程序。
信息竊取程序:簡而言之,信息竊取程序是一種專為竊取私人數據而設計的木馬程序。通常,信息竊取程序用於竊取登錄憑據,例如密碼,甚至重要的財務信息。遠程訪問木馬 (RAT):這種木馬也稱為 RAT,是一種使攻擊者可以從遠程位置控制設備的惡意軟件。一旦安裝了遠程訪問木馬,攻擊者就可以向機器發出命令並安裝其他類型的惡意軟件。 勒索軟件:勒索軟件的目的是對企業和個人進行勒索。一旦在計算機上安裝了惡意軟件,所有文件都會被加密,所有者將無法訪問。攻擊者將要求為此更改付費。機器人或殭屍網絡:在許多情況下,機器人就像蜘蛛一樣,是一種惡意程序,可以在互聯網上搜索它可以利用的安全基礎設施中的漏洞.從那裡,黑客然後自動完成。就殭屍網絡而言,它們是可以通過惡意編碼訪問設備的惡意軟件。殭屍網絡將直接入侵任何設備,網絡犯罪分子將遠程控制。Rootkit:如果黑客想要遠程控制特定計算機,那麼他們很可能會先用 Rootkit 感染設備惡意軟件。很多時候,受害者並不知道他們的計算機已被感染,而且由於 Rootkit 被設計為隱藏,許多用戶在很長時間後才意識到他們已經受到感染。
閱讀:如何預防Windows 11 上的惡意軟件
保護您的計算機免受受感染的 OneNote 文件的方法
有多種方法可以保護您的計算機免受外部干擾。有許多技巧旨在防止黑客入侵您的 Windows 計算機。例如,您可以考慮關閉 JavaScript、Flash,並使用強密碼,以及足夠強大的殺毒工具,例如 Microsoft Defender。
此外,您應該確保發送給您的所有 OneNote 文件打開前先掃描。如果您來自企業界,請與同事或經理仔細核實,以確定附件是否可以安全打開。
此外,如果您尚未下載並安裝Windows 11/10 在您的計算機上,然後請這樣做,因為這些操作系統具有更高的安全性。
最後,檢查 OneNote 和 Windows 是否有任何更新。 Microsoft 會不時發布安全更新,以幫助保護用戶免受外部干擾。
閱讀:惡意軟件攻擊後缺少 Windows 安全服務
什麼是 OneNote 文件中的惡意軟件嗎?
目前 OneNote 中最知名的惡意軟件稱為 Emoted,它通過電子郵件的 Microsoft OneNote 附件進行分發。該計劃旨在繞過 Microsoft 安全限制以感染多個目標。此外,Emoted 惡意軟件歷來與 Microsoft Word 和 Excel 相關聯,但如今,它以 OneNote 為目標。
閱讀:如何從 Windows 11 中刪除病毒
OneNote 可以加密嗎?
Microsoft OneNote 利用加密來保護受密碼保護的部分。請記住,如果您忘記了您的任何部分密碼,那麼您將無法解鎖其中的內容。
