Bilgisayar korsanları kötü amaçlı yazılım yaymak için kötüye kullanmaya başladıktan sonra Microsoft, Microsoft 365’in içerdiği birçok üretkenlik aracından biri olan OneNote’a ekstra koruma ekliyor (yeni sekmede açılır) toplu halde.
Yakın zamanda BleepingComputer tarafından keşfedilen Microsoft 365 için yeni bir yol haritası girişine göre, OneNote, bir kullanıcı yüksek riskli bir dosyayı çalıştırmayı denediğinde fazladan bir uyarı bildirimi gösterecek.
“Microsoft OneNote: Bilinen yüksek riskli kimlik avı dosya türlerine karşı geliştirilmiş koruma” makalesinde şirket, değişikliğin bu yılın Nisan ayı sonuna kadar hayata geçmesi gerektiğini söyledi.
Silahlandırılmış makrolara alternatifler
Microsoft danışma belgesinde “Kullanıcılar OneNote’ta katıştırılmış bir dosyayı açtığında veya indirdiğinde gelişmiş koruma ekliyoruz” dedi. “Dosyalar Windows’ta OneNote’ta dosya koruma deneyimini iyileştirmek için tehlikeli kabul edildiğinde kullanıcılar bir bildirim alacak.”
Bilgisayar korsanları, Microsoft’un Excel’in internetten indirilen dosyalarda makro çalıştırmasını engellemesinin ardından OneNote’a yöneldi. Makrolar, tehdit aktörleri için en popüler saldırı vektörlerinden biriydi, ancak Redmond devi değişikliği yaptığından beri, tehdit aktörleri bir dizi alternatifle deneyler yapıyor.
Dikkat çekenlerden biri, makrolar gibi üçüncü taraflarda barındırılan kötü amaçlı dosyaları indirmek ve çalıştırmak için manipüle edilebilen ekleri olan OneNote dosyalarının dağıtımıdır.
Kurbanların ekleri etkinleştirdiğinden emin olmak için bilgisayar korsanları, “görüntülemek için burayı tıklayın” veya benzer bir şey yazan büyük bir üst üste bindirilmiş düğme ile bulanık görünen bir dosya oluşturur. Bu yaklaşımın arkasındaki açıklama, dosyanın “korumalı” olmasıdır.
BleepingComputer’ın bir Trustwave raporuna dayandırdığı habere göre, kötü amaçlı yazılım dağıtmak için OneNote kullanımı geçen yıl Aralık ayında siber güvenlik uzmanlarının dikkatini çekmeye başladı.
Bilgisayar korsanları, OneNote dosyalarının yanı sıra kısayol dosyaları (.LNK) da dağıtıyorlar, çünkü bunlar hemen hemen her simgeyle (örneğin, bir .PDF dosyasının simgesi) gelebilir ve doğası gereği kötü amaçlı değildir.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)