据国外科技媒体BleepingComputer报道,一名恶意攻击者利用OneNote中的笔记传播恶意文件。攻击者发送钓鱼电子邮件,其中包含DHL发票、汇款表单、发货通知和文档、机械图纸和其他文档。
攻击者将恶意的VBS文件附加到OneNote笔记中。一旦用户双击,这些文件将自动从远程站点下载并安装恶意软件。为了隐藏它们并使OneNote文档看起来尽可能合法,攻击者在这些文件上覆盖了一个“双击以查看文件”框。
这意味着单击此框将启动一个恶意文件,该文件将在设备上安装恶意软件。尽管OneNote会警告用户打开附件可能会损坏他们的计算机和数据,但许多用户可能会忽略警告并单击“确定”。
IT之家了解到,恶意的OneNote文档通常会安装远程访问木马,可以窃取敏感信息,加密钱钱包。攻击者甚至可以使用受害者的网络摄像头进行截图和录制视频。
免责声明:该文章系本站转载,旨在为读者提供更多信息资讯。所涉内容不构成投资、消费建议,仅供读者参考。
