Ak pravidelne sťahujete Jedna poznámka súbory ako prílohy, mali by ste byť opatrní, pretože súbor, ktorý sťahujete, môže obsahovať malvér. Teraz sa zhodneme na tom, že šírenie malvéru nie je také jednoduché ako v minulosti. Je to preto, že viac používateľov počítačov sa rozhodlo implementovať prísne bezpečnostné postupy.
Nielen to, ale bezpečnostný softvér sa v priebehu rokov stal sofistikovanejším ako predtým. Napríklad Microsoft Defender nie je rovnaký ako pred mnohými rokmi. Výrazne sa zlepšil do bodu, kedy je rovnako schopný ako platené antivírusové nástroje.
Teraz je veľkou otázkou, prečo sa súbory Microsoft OneNote používajú na šírenie škodlivého softvéru? To je veľmi dôležité, ale rovnako tak, ako by sa mali používatelia chrániť pred touto pohromou?
Zabezpečte svoj počítač pred malvérom založeným na OneNote
Hackeri využívajú OneNote na šírenie škodlivého softvéru. Prečo to robia, kto sú ciele a ako chrániť váš počítač? Toto sú otázky, na ktoré sme sa rozhodli odpovedať čo najpodrobnejšie.
Dôvody, prečo hackeri používajú OneNote na distribúciu malvéru
V minulosti sa hackeri zameriavali na odosielanie malvéru na súbory Office doc, xls, ppt. Dôvodom bolo, že makro bolo predvolene povolené. V roku 2022 sa však spoločnosť Microsoft rozhodla predvolene zakázať funkciu makra, čo spôsobilo veľkú priehlbinu v hackerských operáciách.
ako skontrolovať dobu prevádzkyschopnosti v systéme Windows 10
S ohľadom na to hackeri potrebovali nový formát na vykonanie úlohy, a preto si vybrali OneNote. Vidíte, nemalo by to byť žiadne prekvapenie, pretože OneNote je populárny nástroj na písanie poznámok, ktorý je predvolene nainštalovaný na každom počítači so systémom Windows.
Aj keď potenciálna obeť OneNote nikdy nepoužila, nezáležalo by na tom, pokiaľ klikne na infikovaný súbor.
Aplikácia OneNote je navyše dôveryhodná, takže je oveľa jednoduchšie prinútiť používateľov, aby sa priklonili ku kliknutiu na súbor OneNote, než čokoľvek, čo vyzerá nezvyčajne.
Hackeri používajú OneNote na zacielenie na firmy
Útoky súvisiace s OneNote sa zvyčajne zameriavajú na podniky. Hackeri to robia, pretože súbory OneNotu sú zahrnuté v e-mailoch, ktoré sa zamestnancom posielajú hromadne. Priložené súbory sú často navrhnuté tak, aby kradli informácie, čo je prax známa ako phishing.
Hlavným cieľom sú obchodní zamestnanci, to je pravda, ale to neznamená, že bežní jednotlivci môžu slobodne robiť, čo chcú, takže na to pamätajte.
Podvodníci používajú OneNote na odosielanie škodlivých príloh
Zlí herci distribuujú škodlivé súbory OneNote do e-mailov, ktoré hovoria napríklad o bežných témach týkajúcich sa dopravy a faktúr. Je zaujímavé, že tieto súbory zdanlivo obsahujú platné dôvody, prečo by si ich mal prijímač stiahnuť.
Upozorňujeme, že niektoré e-maily môžu používateľov nasmerovať na webovú lokalitu so škodlivým obsahom na stiahnutie, zatiaľ čo iné vložia dotknutý súbor OneNotu ako prílohu.
Keď príjemca otvorí infikovaný súbor, bude vyzvaný, aby klikol na konkrétny obrázok. Po dokončení sa vložený súbor spustí a okamžite automaticky stiahne malvér do počítača so systémom Windows prostredníctvom vzdialených serverov z celého sveta.
Aké typy malvérových hackerov inštalujú cez OneNote?
Z toho, čo sme doteraz zhromaždili, sa hackeri pokúsia nainštalovať trójske kone, Ransomware a Info Stealers.
- Info zlodeji : Zjednodušene povedané, zlodej informácií je trójsky kôň navrhnutý na účely krádeže súkromných údajov. Zlodeji informácií sa často používajú na ukradnutie prihlasovacích údajov, ako sú heslá, a dokonca aj dôležitých finančných informácií.
- Trójske kone so vzdialeným prístupom (RAT) : Tento typ trójskeho koňa, ktorý je známy aj ako RAT, je súčasťou malvéru, ktorý útočníkom umožňuje ovládať zariadenie zo vzdialeného miesta. Po nainštalovaní trójskeho koňa pre vzdialený prístup môžu útočníci zadávať príkazy stroju a inštalovať ďalšie typy škodlivého softvéru.
- Ransomvér : Účel Ransomvér je vydierať podniky a jednotlivcov. Po nainštalovaní škodlivého softvéru do počítača sa všetky súbory zašifrujú a vlastník nebude mať prístup. Aby sa to zmenilo, útočník si vyžiada platbu.
- Boty alebo botnety : V mnohých prípadoch sa roboty správajú ako pavúk, typ škodlivého programu, ktorý prehľadáva internet a hľadá diery v bezpečnostnej infraštruktúre, ktorú dokáže zneužiť. Odtiaľ sa hackovanie vykonáva automaticky. Z hľadiska botnetov ide o malvér, ktorý môže pristupovať k zariadeniam prostredníctvom škodlivého kódovania. A botnet priamo hackne akékoľvek zariadenie a kyberzločinci prevezmú kontrolu na diaľku.
- Rootkity : Ak chce mať hacker vzdialenú kontrolu nad konkrétnym počítačom, je pravdepodobné, že začne infikovaním zariadenia Rootkit malvér. Obeť často netuší, že jej počítač je infikovaný, a keďže rootkity boli navrhnuté tak, aby boli skryté, mnohým používateľom trvá dlho, kým si uvedomia, že boli napadnutí.
ČÍTAŤ : Ako zabrániť škodlivému softvéru v systéme Windows 11
Spôsoby ochrany počítača pred infikovanými súbormi OneNotu
Existuje mnoho spôsobov, ako chrániť počítač pred vonkajším rušením. Existuje mnoho tipov určených na to držte hackerov mimo vášho počítača so systémom Windows . Môžete napríklad zvážiť vypnutie JavaScriptu, Flash a používanie silného hesla spolu s dostatočne kompetentným antivírusovým nástrojom, akým je napríklad Microsoft Defender.
Okrem toho by ste sa mali uistiť, že všetky súbory OneNotu, ktoré vám boli odoslané, boli pred otvorením najprv naskenované. Ak ste z podnikateľskej komunity, overte si to u svojho spolupracovníka alebo manažéra, aby ste zistili, či je bezpečné otvárať priložené súbory.
dell pc kontrola
Okrem toho, ak ste si ešte nestiahli a nenainštalovali Windows 11/10 do svojho počítača, urobte to, pretože tieto operačné systémy sú dodávané s vylepšeným zabezpečením.
Nakoniec skontrolujte, či existujú nejaké aktualizácie pre OneNote a Windows. Spoločnosť Microsoft z času na čas vydá aktualizácie zabezpečenia, ktoré pomôžu ochrániť používateľa pred vonkajšími zásahmi.
ČÍTAŤ : Po útoku škodlivého softvéru chýba služba zabezpečenia systému Windows
Čo je malvér v súboroch OneNotu?
Najznámejší malvér vo OneNote sa v súčasnosti nazýva Emoted a distribuuje sa prostredníctvom príloh Microsoft OneNote prostredníctvom e-mailu. Plánom je obísť bezpečnostné obmedzenia Microsoftu v snahe infikovať niekoľko cieľov. Okrem toho malvér Emoted bol historicky prepojený s aplikáciami Microsoft Word a Excel, ale v súčasnosti sa zameriava na OneNote.
ČÍTAŤ : Ako odstrániť vírus z Windows 11
Dá sa OneNote zašifrovať?
Microsoft OneNote využíva šifrovanie na zabezpečenie sekcií, ktoré sú chránené heslom. Majte na pamäti, že ak zabudnete niektoré z hesiel sekcií, nebudete môcť odomknúť obsah v nej.
