Microsoft’un Office 365 üretkenlik paketinin bir parçası olan bir not alma uygulaması olan OneNote, tüm yanlış nedenlerle giderek daha fazla dikkat çekiyor.
Bu, siber güvenlik araştırmacılarının, her geçen gün daha fazla sayıda tehdit aktörünün, hiçbir şeyden haberi olmayan kurbanlara kötü amaçlı yazılım dağıtmak için uygulamayı kullanmaya başladığını açıklayan başka bir raporun ardından geldi.
Bu kez, Zscaler araştırmacıları yayınladı rapor (yeni sekmede açılır) OneNote’u kötü amaçlı yazılım dağıtımı için “büyüyen bir tehdit” olarak tanımlıyor.
Sahte faturalar ve siparişler
Teslim yöntemi, makro destekli Office dosyalarına benzer. Saldırganlar, NoteBook adı verilen bir OneNote dosyası oluşturur ve onu fatura veya benzeri bir şey gibi önemli bir belge gibi görünecek şekilde tasarlar. Dosyanın içine, üçüncü taraf bir sunucudan bir kötü amaçlı yazılım parçası indirip çalıştırabilen kötü amaçlı bir ek yerleştireceklerdi. Ardından, dosyanın içeriğini bulanıklaştırır ve “Görüntülemek için burayı tıklayın” yazan bir düğme veya benzer bir harekete geçirici mesajla üst üste bindirirlerdi.
Düğmeye tıklamak, eklentiyi etkinleştirir ve kötü amaçlı yazılımı çalıştırır.
Dosya daha sonra olağan şekilde – e-posta yoluyla dağıtılacaktır. Her gün yüzbinlerce kimlik avı e-postası gönderiliyor ve bu e-postalar, hassas müşteri ve kişisel verileri tutan kurumsal uç noktaları, kişisel bilgisayarları ve diğer cihazları hedefliyor.
Geçen yaz Microsoft, Office programlarının internetten indirilen dosyalarda makro çalıştırmasını nihayet devre dışı bıraktı. Bu şekilde şirket, siber suçlu topluluğu arasında en popüler saldırı vektörlerinden birini etkili bir şekilde sonlandırdı. O zamandan beri, bilgisayar korsanları kötü amaçlı yazılım dağıtmanın alternatif yollarını arayarak sıkı bir şekilde çalışıyorlar. İki yöntem öne çıkmaya başladı – bir ISO dosyası (bilgisayar korsanlarının e-posta ve antivirüs güvenliğini atlamasına olanak tanıyan bir tür arşiv dosyası) ve Not Defteri dosyalarını teslim etme.
Bu tür saldırılara karşı korunmak için, siber güvenlik araştırmacıları genellikle sağduyulu tavsiyede bulunurlar – e-posta eklerini indirmemelerini veya içeriği, gönderen adresi veya konu satırı uzaktan bile şüpheli görünen e-postalardaki bağlantılara tıklamamalarını.