查看: 1619|回复: 1
收起左侧

[IT业界] 有攻击者利用微软 OneNote 笔记来传播恶意软件,可窃取敏感信息

[复制链接]
蓝天二号
发表于 2023-1-23 17:39:44 | 显示全部楼层 |阅读模式
IT之家 1 月 23 日消息,根据国外科技媒体 BleepingComputer 报道,有恶意攻击者利用 OneNote 中的笔记来传播恶意文件。攻击者发送网络钓鱼电子邮件,并包含 DHL [过滤]、汇款表格、运输通知和文件以及机械图纸等文件。
Screenshot_20230123_173842_360.jpg
攻击者将恶意 VBS 文件附加到 OneNote 笔记上。用户一旦双击之后,这些文件会自动从远程站点下载并安装恶意软件。为了隐藏它们并使 OneNote 文档看起来尽可能合法,攻击者在这些文件上面覆盖了一个“双击以查看文件”框。
Screenshot_20230123_173855_360.jpg
这意味着单击该框将启动恶意文件,这会将恶意软件安装到设备上。虽然 OneNote 会警告用户打开附件可能会损害用户的计算机和数据,但许多用户可能会忽略警告并点击“确定”。

IT之家了解到,恶意 OneNote 文档通常会安装远程访问木马,可以窃取敏感信息和加密货币钱包。攻击者甚至可以使用受害者的网络摄像头截屏并录制视频。
wwwab
发表于 2023-1-25 13:34:10 | 显示全部楼层
还是原文的说辞比较有意思

5AEE5662-6100-4BE4-9C00-599B552309F2.jpeg (翻译版)

谢天谢地,在启动OneNote附件时,程序警告您,这样做可能会损害您的计算机和数据。

但不幸的是,历史告诉我们,这些类型的提示通常被忽略,用户只需单击确定按钮。

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 01:09 , Processed in 0.133550 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表