Fot. Pixabay
Hakerzy znaleźli nowy sposób na rozsyłanie złośliwego oprogramowania. Tym razem wykorzystano do tego kolejny program Microsoftu. Użytkownicy powinni się mieć na baczności, ponieważ w takim wypadku nie trudno o pomyłkę.
Jak wiadomo, tylko wyobraźnia nas ogranicza. Tyczy się to bardzo wielu dziedzin życia, a jedną z nich jest niewątpliwie cyberbezpieczeństwo. Zdolny haker zawsze znajdzie sposób na to, aby wykorzystać nawet najprostsze narzędzie do wypełnienia swojego celu.
Jednym z takich zadań jest rozsyłanie złośliwego oprogramowania. Serwis BleepingComputer donosi, że tym razem, do tego celu zaprzęgnięto załączniki programu OneNote od Microsoftu. Wykorzystuje się je w atakach phishingowych, za pomocą których jest rozsyłane oprogramowanie do zdalnego sterowania. Ono jest z kolei potrzebne do instalacji następnych niepożądanych aplikacji, a nawet kradzieży kryptowaluty i haseł.
Nowy sposób jest wykorzystywany od połowy grudnia ubiegłego roku. Pliki OneNote są wysyłane w takich wiadomościach jak powiadomienia od firm kurierskich. Na wcześniej wspomnianym portalu czytamy, że:
Program OneNote umożliwia użytkownikom wstawianie załączników do notatnika, które po dwukrotnym kliknięciu się uruchamiają.
Jest to metoda, dzięki której instalacja złośliwego oprogramowania jest możliwa bez obsługi makr.
W treści pliku znajduje się przycisk (obrazek) zachęcający do kliknięcia. Okazuje się, że znajdują się pod nim niebezpieczne załączniki. Tym samym, niezależnie, w które miejsce grafiki klikniemy, rozpocznie się instalacja złośliwego oprogramowania. Na szczęście Windows powiadamia użytkownika, że otwarcie takiego pliku może nieść ze sobą przykre konsekwencje. Właśnie w tym miejscu powinna zapalić się nam w głowie czerwona lampka.
Uważajmy na wszelkie wiadomości e-mail i nie klikajmy we wszystko, co do nas przybywa. Bądźmy ostrożni, bo wystarczy chwila nieuwagi, aby sprawić sobie bardzo nieprzyjemną niespodziankę.
Niektóre odnośniki na stronie to linki reklamowe.