Downloadt u OneNote-bestanden als bijlagen? De meeste mensen vertrouwen dergelijke bestanden. Maar ze kunnen malware op uw apparaat downloaden.

Het verspreiden van malware kan moeilijk zijn naarmate meer mensen sterke beveiligingspraktijken implementeren en beveiligingssoftware steeds geavanceerder wordt. Hierdoor zijn hackers altijd op zoek naar nieuwe technieken om slachtoffers op te lichten.

Microsoft Office-bestanden waren vroeger populaire vectoren voor malware, maar zijn de laatste tijd minder effectief geworden, deels omdat macro niet langer standaard is ingeschakeld. Het nieuwste alternatief voor hackers is het gebruik van Microsoft OneNote-bestanden.

Dus waarom worden Microsoft OneNote-bestanden gebruikt om malware te verspreiden en hoe moet u uzelf beschermen?

Waarom wordt OneNote gebruikt om malware te verspreiden?

OneNote is een populaire notitie-app ontwikkeld door Microsoft. Het is ontworpen om een ​​gemakkelijke manier te bieden om snel aantekeningen te maken, en het bevat ondersteuning voor afbeeldingen, documenten en andere uitvoerbare code.

instagram viewer

Het is ook ideaal voor hackers. Dit is waarom.

  • In 2022 heeft Microsoft de macro in Office-bestanden uitgeschakeld. Dit, samen met het feit dat de meeste bedrijven al proberen te beschermen tegen Office-bestanden, betekende dat hackers nu op zoek zijn naar andere bestandsindelingen.
  • OneNote is een populaire applicatie, maar wat nog belangrijker is, het wordt standaard op alle Windows-computers geïnstalleerd. Dit betekent dat zelfs als een potentieel slachtoffer OneNote niet actief gebruikt, het bestand nog steeds op hun computer wordt uitgevoerd als ze erop klikken.
  • OneNote is een Microsoft-toepassing en een OneNote-bestand lijkt daarom betrouwbaar. Dit is belangrijk omdat de malware niet wordt verspreid tenzij mensen daadwerkelijk op het bestand klikken. Het is ook compatibel met andere Microsoft Office-bestanden en kan daarin worden ingesloten.
  • Met de software kunnen veel verschillende soorten inhoud worden ingesloten. Hierdoor kunnen hackers verschillende technieken gebruiken om malwaredownloads te initiëren.
  • OneNote is niet eerder gebruikt om grote hoeveelheden malware te verspreiden. Hierdoor staan ​​de meeste mensen niet achterdochtig tegenover dergelijke bestanden en zijn bedrijven niet noodzakelijkerwijs toegerust om zich te verdedigen tegen aanvallen die ze gebruiken.

Wie wordt het doelwit?

Aanvallen met OneNote-bestanden zijn voornamelijk gericht op bedrijven. OneNote-bestanden worden aan e-mails toegevoegd en vervolgens in bulk naar werknemers verzonden. De bestanden zijn vaak toegevoegd aan phishing-e-mails, die tot doel hebben informatie te stelen, maar die aan elk type e-mail kunnen worden toegevoegd.

Terwijl zakelijke werknemers het meest winstgevende doelwit zijn, zijn ook particulieren potentiële slachtoffers. Een succesvolle aanval op een individu zal minder winstgevend zijn, maar is wellicht gemakkelijker uit te voeren. Daarom moet iedereen oppassen voor onbetrouwbare OneNote-bijlagen.

Hoe wordt OneNote gebruikt door oplichters?

Er worden schadelijke OneNote-bestanden verspreid in e-mails waarin veelvoorkomende onderwerpen worden besproken, zoals facturen en verzending. Ze bevatten ook een ogenschijnlijk geldige reden waarom de ontvanger het bestand moet downloaden.

Sommige e-mails bevatten een kwaadaardig OneNote-bestand als bijlage. Andere berichten leiden de gebruiker naar een kwaadaardige website waar ze vervolgens worden aangemoedigd om het OneNote-bestand te downloaden.

Bij het openen wordt het slachtoffer gevraagd op een soort afbeelding te klikken. Als u dit doet, wordt een ingesloten bestand uitgevoerd. De ingesloten bestanden zijn meestal ontworpen om PowerShell-opdrachten uit te voeren die malware van externe servers downloaden.

Welke malware wordt er geïnstalleerd?

OneNote-bestanden worden door aanvallers op verschillende manieren gebruikt. Hierdoor zijn er veel verschillende soorten malware bij betrokken, waaronder ransomware, Trojaanse paarden en informatiedieven.

Ransomware

Ransomware is ontworpen voor afpersingsdoeleinden. Eenmaal geïnstalleerd, zijn alle bestanden op een systeem gecodeerd en kunnen ze niet worden geopend zonder een decoderingssleutel die bij de aanvaller moet worden gekocht.

Trojaanse paarden voor toegang op afstand

Een trojan voor externe toegang (RAT) is een stukje malware waarmee een aanvaller een apparaat op afstand kan besturen. Eenmaal geïnstalleerd, kan een aanvaller opdrachten aan een machine geven en andere soorten malware installeren.

Info stelers

Een info-dief is een type Trojaans paard dat wordt gebruikt om privégegevens te stelen. Infostealers worden vaak gebruikt om inloggegevens zoals wachtwoorden en financiële informatie te stelen. Zodra een info-stealer op uw computer is geïnstalleerd, kan een hacker toegang krijgen tot uw privéaccounts.

Hoe te beschermen tegen schadelijke OneNote-bestanden

Gelukkig zijn aanvallen met kwaadaardige OneNote-bestanden niet moeilijk te verdedigen. Ze vertrouwen erop dat mensen onzorgvuldig zijn en daarom kunt u uzelf beschermen door enkele basisveiligheidsmaatregelen te nemen.

Download geen e-mailbijlagen

Schadelijke OneNote-bestanden worden alleen uitgevoerd als ze zijn gedownload. E-mailbijlagen mogen nooit worden gedownload, tenzij u zeker weet wie de afzender is.

Backup bestanden

Ransomware vormt minder een bedreiging als er een back-up van alle belangrijke bestanden wordt gemaakt en de back-up op een aparte locatie wordt bewaard, d.w.z. niet nog steeds op uw computer is aangesloten (aangezien de ransomware die ook versleutelt). Het is vermeldenswaard dat het op deze manier verdedigen tegen ransomware niet voorkomt dat hackers toegang krijgen tot gegevens en dreigen deze vrij te geven.

Gebruik tweefactorauthenticatie

Trojaanse paarden voor toegang op afstand kunnen worden gebruikt om wachtwoorden te stelen. Om u hiertegen te verdedigen, moet u tweefactorauthenticatie aan al uw accounts toevoegen. Tweefactorauthenticatie voorkomt dat iemand zich aanmeldt bij uw accounts, tenzij ze ook een tweede stuk informatie verstrekken, zoals een code die naar uw apparaat wordt verzonden. Eenmaal geactiveerd, kan uw wachtwoord worden gestolen en heeft de dief nog steeds geen toegang tot uw account.

Gebruik antivirussoftware

Veel soorten ransomware en Trojaanse paarden voor toegang op afstand kunnen niet worden uitgevoerd als je een antivirussuite hebt. Antivirussen zijn echter niet de enige verdedigingslinie, aangezien veel kwaadaardige OneNote-bestanden speciaal zijn ontworpen om er doorheen te komen.

Bedrijven moeten werknemerstraining bieden

Alle bedrijven moeten hun personeel informeren over deze dreiging. Medewerkers moeten het weten hoe phishing-e-mails eruit zien en mogen geen bijlagen downloaden.

OneNote-bestanden zijn ideaal voor hackers

OneNote-bestanden zijn ideaal voor het verspreiden van malware. Het zijn vertrouwde bestanden die op de meeste computers kunnen worden uitgevoerd. Ze worden ook niet geassocieerd met malware, dus veel bedrijven zijn niet uitgerust om zich ertegen te verdedigen.

Iedereen die een kwaadaardig OneNote-bestand uitvoert, kan zijn gegevens versleutelen of persoonlijke informatie stelen. De eerste vereist een betaling van losgeld, terwijl de laatste accounthacks en financiële fraude kan veroorzaken.

Zowel bedrijven als particulieren moeten zich bewust zijn van deze dreiging en kunnen zich hiertegen beschermen door basisbeveiligingsmaatregelen te volgen.