Als u regelmatig OneNote-bestanden als bijlagen downloadt, moet u op uw hoede zijn omdat het bestand dat u downloadt mogelijk malware bevat. Nu zijn we het erover eens dat het verspreiden van malware niet zo eenvoudig is als in het verleden. Dat komt omdat meer computergebruikers ervoor hebben gekozen om sterke beveiligingspraktijken te implementeren.
Niet alleen dat, maar beveiligingssoftware is in de loop der jaren geavanceerder geworden dan voorheen. Microsoft Defender is bijvoorbeeld niet meer hetzelfde als vele jaren geleden. Het is enorm verbeterd tot het punt waarop het net zo capabel is als betaalde antivirusprogramma’s.
De grote vraag is nu waarom Microsoft OneNote-bestanden worden gebruikt om malware te verspreiden? Dit is erg belangrijk, maar hoe moeten gebruikers zichzelf tegen deze plaag beschermen?
Beveilig uw computer tegen op OneNote gebaseerde malware
Hackers maken misbruik van OneNote om malware te verspreiden. Waarom doen ze dit, wie zijn de doelwitten en hoe kunt u uw computer beschermen? Dit zijn de vragen die we zo gedetailleerd mogelijk willen beantwoorden.
Redenen waarom hackers OneNote gebruiken om malware te verspreiden
In het verleden richtten hackers zich op Office doc, xls , ppt-bestanden voor het verzenden van malware. Dit kwam doordat macro standaard was ingeschakeld. In 2022 besloot Microsoft echter om de macrofunctie standaard uit te schakelen, en dat veroorzaakte een grote deuk in hackoperaties.
Met dat in gedachten hadden hackers een nieuw formaat nodig om de klus te klaren, en daarvoor kozen ze OneNote. Zie je, het zou geen verrassing moeten zijn, want OneNote is een populaire tool voor het maken van notities die standaard op elke Windows-computer is geïnstalleerd.
Zelfs als een potentieel slachtoffer OneNote nog nooit heeft gebruikt, zou het niet doet er niet toe, zolang ze maar op het geïnfecteerde bestand klikken.
Bovendien is de OneNote-applicatie betrouwbaar, dus het is veel gemakkelijker om gebruikers ertoe te bewegen op een OneNote-bestand te klikken dan iets dat ongewoon lijkt.
Hackers gebruiken OneNote om bedrijven aan te vallen
Aan OneNote gerelateerde aanvallen zijn meestal gericht op bedrijven. Hackers doen dit omdat OneNote-bestanden zijn opgenomen in e-mails, die in bulk naar werknemers worden verzonden. De bijgevoegde bestanden zijn vaak ontworpen om informatie te stelen, een praktijk die bekend staat als phishing.
Zakelijke werknemers zijn het belangrijkste doelwit, dat is waar, maar dat betekent niet dat gewone individuen vrij zijn om te doen wat ze willen. dus houd daar rekening mee.
Oplichters gebruiken OneNote om kwaadaardige bijlagen te verzenden
Slechte actoren verspreiden kwaadaardige OneNote-bestanden in e-mails die praten over veelvoorkomende onderwerpen met betrekking tot verzending en facturen, bijvoorbeeld. Interessant genoeg bevatten deze bestanden ogenschijnlijk geldige redenen waarom de ontvanger ze zou moeten downloaden.
Merk op dat sommige e-mails gebruikers naar een website met schadelijke downloadbare inhoud kunnen leiden, terwijl andere het getroffen OneNote-bestand als bijlage invoegen.
Wanneer de ontvanger een geïnfecteerd bestand opent, wordt hem gevraagd op een bepaalde afbeelding te klikken. Zodra dit is voltooid, wordt het ingesloten bestand uitgevoerd en wordt direct automatisch malware naar de Windows-computer gedownload via externe servers van over de hele wereld.
Wat zijn de soorten malware die hackers installeren via OneNote?
Van wat we tot nu toe hebben verzameld, zullen hackers proberen trojans voor externe toegang, ransomware en infostealers te installeren.
Infostealers: in algemene termen, een infostealer is een Trojaans paard dat is ontworpen om privégegevens te stelen. Vaak worden informatiedieven gebruikt om inloggegevens zoals wachtwoorden en zelfs belangrijke financiële informatie te stelen.Remote Access Trojans (RAT): dit type trojan, ook wel bekend als RAT, is een onderdeel van malware waarmee aanvallers een apparaat vanaf een externe locatie kunnen bedienen. Zodra de Remote Access Trojan is geïnstalleerd, kunnen de aanvallers opdrachten aan de machine geven en andere soorten malware installeren.Ransomware: Ransomware is bedoeld om bedrijven en personen af te persen. Zodra de malware op een computer is geïnstalleerd, worden alle bestanden versleuteld en heeft de eigenaar geen toegang meer. De aanvaller zal betaling vragen om dit te wijzigen.Bots of botnets: in veel gevallen gedragen bots zich als een spider, een soort kwaadaardig programma dat het internet afspeurt op zoek naar gaten in de beveiligingsinfrastructuur die het kan misbruiken. Van daaruit wordt vervolgens automatisch gehackt. In termen van botnets zijn het malware die via kwaadaardige codering toegang kan krijgen tot apparaten. Een botnet hackt elk apparaat direct en de cybercriminelen nemen de controle op afstand over.Rootkits: als een hacker op afstand controle wil hebben over een specifieke computer, is de kans groot dat hij begint met het infecteren van het apparaat met Rootkit malware. Vaak heeft het slachtoffer geen idee dat zijn computer is geïnfecteerd en aangezien rootkits zijn ontworpen om verborgen te blijven, duurt het lang voordat veel gebruikers zich realiseren dat ze zijn geïnfecteerd.
LEES: Hoe te voorkomen Malware op Windows 11
Manieren om uw computer te beschermen tegen geïnfecteerde OneNote-bestanden
Er zijn veel manieren om uw computer te beschermen tegen inmenging van buitenaf. Er zijn veel tips om hackers buiten uw Windows-computer te houden. U kunt bijvoorbeeld overwegen JavaScript en Flash uit te schakelen en een sterk wachtwoord te gebruiken, samen met een antivirusprogramma dat competent genoeg is, zoals Microsoft Defender.
Bovendien moet u ervoor zorgen dat alle OneNote-bestanden die naar u worden verzonden worden eerst gescand voordat ze worden geopend. Als u uit het bedrijfsleven komt, controleer dan bij een collega of manager of de bijgevoegde bestanden veilig kunnen worden geopend.
Bovendien, als u nog niet hebt gedownload en geïnstalleerd Windows 11/10 op uw computer, doe dat dan alstublieft, want deze besturingssystemen worden geleverd met verbeterde beveiliging.
Controleer ten slotte of er updates zijn voor OneNote en Windows. Van tijd tot tijd brengt Microsoft beveiligingsupdates uit om de gebruiker te beschermen tegen inmenging van buitenaf.
LEES: Windows-beveiligingsservice ontbreekt na malware-aanval
Wat zit de malware in OneNote-bestanden?
De bekendste malware in OneNote op dit moment heet Emoted en wordt verspreid via Microsoft OneNote-bijlagen via e-mail. Het plan is om de beveiligingsbeperkingen van Microsoft te omzeilen in een poging verschillende doelen te infecteren. Bovendien is Emoted-malware van oudsher gekoppeld aan Microsoft Word en Excel, maar tegenwoordig richt het zich op OneNote.
LEES: Virussen verwijderen uit Windows 11
Kan OneNote worden gecodeerd?
Microsoft OneNote maakt gebruik van codering om secties te beveiligen die met een wachtwoord zijn beveiligd. Houd er rekening mee dat als u een van uw sectiewachtwoorden vergeet, u de inhoud ervan niet kunt ontgrendelen.