Cyberkriminella attackerar användare av OneNote med hjälp av preparerade filer som laddar ner skadlig kod på de utsattas datorer. Här är allt du måste veta om den nya attackmetoden.

Att cyberkriminella använder Microsoft Office-programmen för att sprida skadlig kod och attackera användarnas datorer är inget nytt. Det har pågått i många år och varit en så allvarlig sårbarhet att Microsoft tvingats stänga av vissa funktioner i programmen för att minska riskerna.

Främst handlar det om att den som sprider den skadliga koden använder Office-dokument för Word och Excel som använder ett avancerat macro för att ladda ner och installera den skadliga koden på datorn där filen öppnas. Nu används samma metod mot OneNote-användare.

onenote vbs cybercriminal file embedd 2023
Ser du det här på din skärm? Dubbelklicka INTE på skärmen.

Enligt webbsajten BleepingComputer så skickar cyberkriminella så kallade nätfiskemejl där mottagaren lockas att öppna en preparerad fil.


OneNote har inte stöd för macron, men det gör inget. Filen som skickas har en så allad VBS-fil inbäddad i sig. När den körs så laddas skadlig kod ner till datorn. För att lura användaren att köra den så läggs ett klickbart lager som kör filen ovanpå OneNote-innehållet.

Enligt BleepingComputer fokuserar hackarna just nu på att installera trojaner vars uppgift är att identifiera känslig information och stjäla datan. De riktar även in sig på personer som har kryptoplånböcker som kan stjälas.

Tacksamt nog är det enkelt att skydda sig mot den här typen av attacker. Undvik att öppna filer som du inte är helt säker på och var skeptisk mot alla mejl du tar emot. Väntar du verkligen på den där filen och kommer den från rätt person?

Via Neowin

Kategoriserad i:

Taggad i:

,