Kas laadite OneNote'i failid alla manustena? Enamik inimesi usaldab selliseid faile. Kuid nad võivad teie seadmesse alla laadida pahavara.
Pahavara levitamine võib olla keeruline, kuna rohkem inimesi rakendab tugevaid turvatavasid ja turvatarkvara muutub keerukamaks. Seetõttu otsivad häkkerid ohvrite petmiseks alati uusi tehnikaid.
Microsoft Office'i failid olid varem populaarsed pahavara vektorid, kuid on hiljuti muutunud vähem tõhusaks, kuna makro pole enam vaikimisi lubatud. Häkkerite uusim alternatiiv on Microsoft OneNote'i failide kasutamine.
Miks siis kasutatakse Microsoft OneNote'i faile pahavara levitamiseks ja kuidas peaksite end kaitsma?
Miks kasutatakse OneNote'i pahavara levitamiseks?
OneNote on Microsofti välja töötatud populaarne märkmete tegemise rakendus. See on loodud pakkuma lihtsat viisi kiirete märkmete tegemiseks ning sisaldab piltide, dokumentide ja muu käivitatava koodi tuge.
See sobib ideaalselt ka häkkeritele. Siin on põhjus.
- 2022. aastal keelas Microsoft Office'i failides makro. See koos asjaoluga, et enamik ettevõtteid üritab juba Office'i failide eest kaitsta, tähendas, et häkkerid otsivad nüüd muid failivorminguid.
- OneNote on populaarne rakendus, kuid mis veelgi olulisem, see installitakse vaikimisi kõikidesse Windowsi arvutitesse. See tähendab, et isegi kui potentsiaalne ohver OneNote'i aktiivselt ei kasuta, töötab fail tema arvutis, kui ta sellel klõpsab.
- OneNote on Microsofti rakendus ja seetõttu tundub OneNote'i fail usaldusväärne. See on oluline, kuna pahavara ei levi, kui inimesed failil tegelikult ei klõpsa. See ühildub ka teiste Microsoft Office'i failidega ja selle saab neisse manustada.
- Tarkvara võimaldab manustada palju erinevat tüüpi sisu. See võimaldab häkkeritel kasutada pahavara allalaadimise algatamiseks mitmesuguseid tehnikaid.
- OneNote’i pole varem suure hulga pahavara levitamiseks kasutatud. Seetõttu ei suhtu enamik inimesi sellistesse failidesse kahtlustavalt ja ettevõtted ei pruugi olla kaitstud neid kasutavate rünnakute eest.
Kellele sihitakse?
OneNote'i failidega seotud rünnakud on suunatud peamiselt ettevõtetele. OneNote'i failid manustatakse meilidele ja saadetakse seejärel hulgi töötajatele. Failid on sageli andmepüügimeilidele lisatud, mille eesmärk on varastada teavet, kuid mida saab lisada mis tahes tüüpi meilidele.
Kui äritöötajad on kõige kasumlikum sihtmärk, siis potentsiaalsed ohvrid on ka eraisikud. Edukas rünnak üksikisiku vastu on vähem tulus, kuid seda võib olla lihtsam läbi viia. Seetõttu peaksid kõik jälgima keerulisi OneNote'i manuseid.
Kuidas petturid OneNote'i kasutavad?
Pahatahtlikke OneNote'i faile levitatakse meilides, mis käsitlevad levinud teemasid, nagu arved ja kohaletoimetamine. Need sisaldavad ka näiliselt mõjuvat põhjust, miks adressaat peab faili alla laadima.
Mõned meilid sisaldavad manusena pahatahtlikku OneNote'i faili. Teised sõnumid suunavad kasutaja pahatahtlikule veebisaidile, kus teda julgustatakse seejärel OneNote'i faili alla laadima.
Selle avamisel palutakse ohvril klõpsata teatud tüüpi graafikal. Seda tehes käivitatakse manustatud fail. Manustatud failid on tavaliselt loodud PowerShelli käskude täitmiseks, mis laadivad alla pahavara kaugserveritest.
Millist pahavara installitakse?
OneNote'i faile kasutavad ründajad erinevate lähenemisviisidega. Seetõttu on kaasatud palju erinevat tüüpi pahavara, sealhulgas lunavara, troojalased ja teabevarastajad.
Lunavara
Lunavara on loodud väljapressimise eesmärgil. Pärast installimist on kõik süsteemis olevad failid krüptitud ja neile ei pääse juurde ilma dekrüpteerimisvõtmeta, mis tuleb ründajalt osta.
Kaugjuurdepääsu troojalased
Kaugjuurdepääsu troojalane (RAT) on pahavara, mis võimaldab ründajal seadet eemalt juhtida. Pärast installimist saab ründaja anda masinale käske ja installida muud tüüpi pahavara.
Infovarastajad
Infovarastaja on teatud tüüpi trooja, mida kasutatakse privaatsete andmete varastamiseks. Teabevarastajaid kasutatakse sageli sisselogimismandaatide, näiteks paroolide ja finantsteabe varastamiseks. Kui teie arvutisse on installitud teabevarastaja, pääseb häkker teie privaatsete kontode juurde.
Kuidas kaitsta pahatahtlike OneNote'i failide eest
Õnneks pole pahatahtlike OneNote'i failidega seotud rünnakute eest raske kaitsta. Need sõltuvad inimeste hoolimatusest ja seetõttu saate end kaitsta, võttes kasutusele mõned põhilised ettevaatusabinõud.
Ärge laadige alla e-posti manuseid
Pahatahtlikud OneNote'i failid käivitatakse ainult siis, kui need alla laaditakse. Meilimanuseid ei tohi kunagi alla laadida, kui te pole kindel, et teate, kes on saatja.
Varunda failid
Lunavara on väiksem oht, kui kõik olulised failid on varundatud ja varukoopiaid hoitakse eraldi kohas, st pole veel teie masinaga ühendatud (kuna lunavara krüpteerib ka selle). Väärib märkimist, et sellisel viisil lunavara eest kaitsmine ei takista häkkeritel andmetele juurde pääsemast ja nende avaldamisega ähvardamast.
Kasutage kahefaktorilist autentimist
Kaugjuurdepääsu troojalasi saab kasutada paroolide varastamiseks. Selle vastu kaitsmiseks peaksite kõikidele oma kontodele lisama kahefaktorilise autentimise. Kahefaktoriline autentimine takistab kellelgi teie kontodele sisselogimist, välja arvatud juhul, kui nad edastavad teist teavet, näiteks teie seadmesse saadetud koodi. Pärast aktiveerimist võidakse teie parool varastada ja varas ei pääse ikkagi teie kontole juurde.
Kasutage viirusetõrjetarkvara
Paljude lunavaratüüpide ja kaugjuurdepääsu troojalaste käitamine on takistatud kui teil on viirusetõrjepakett. Viirusetõrjeid ei tohiks aga loota ainsaks kaitseliiniks, kuna paljud pahatahtlikud OneNote'i failid on spetsiaalselt loodud nendest ülesaamiseks.
Ettevõtted peaksid pakkuma töötajatele koolitust
Kõik ettevõtted peaksid oma töötajaid sellest ohust teavitama. Töötajad peavad teadma kuidas andmepüügimeilid välja näevad ja ei tohiks lubada manuseid alla laadida.
OneNote'i failid sobivad häkkeritele ideaalselt
OneNote'i failid sobivad ideaalselt pahavara levitamiseks. Need on usaldusväärsed failid, mis töötavad enamiku inimeste arvutites. Neid ei seostata ka pahavaraga, nii et paljud ettevõtted ei ole nende eest kaitstud.
Igaüks, kes käivitab pahatahtliku OneNote'i faili, võidakse krüpteerida või isikuandmeid varastada. Esimene nõuab lunaraha, samas kui teine võib põhjustada konto häkkimist ja finantspettusi.
Nii ettevõtted kui ka eraisikud peaksid sellest ohust teadlikud olema ja saavad selle eest kaitsta elementaarseid turvameetmeid järgides.