Os pesquisadores de segurança são alertando os usuários de que os hackers estão usando um formato de arquivo que se parece com um anexo do Microsoft OneNote para entregar malware às vítimas. Se alguém clicar duas vezes no anexo, ele iniciará automaticamente o script de malware, com download e instalação remotos na máquina de destino.
Empresa de segurança cibernética Trustwave inicialmente encontrou e relatou o problema em dezembro e está lançando uma atualização esta semana.
“Descobrimos agentes de ameaças usando um documento do OneNote para mover o malware Formbook, um trojan de roubo de informações vendido em um fórum de hackers clandestino desde meados de 2016 como malware como serviço”, diz a Trustwave em seu blog.
“Um tipo de arquivo que chamou nossa atenção em 6 de dezembro de 2022 foi o mencionado anexo do OneNote, com uma extensão.one anexada a um e-mail de spam em nosso sistema de telemetria.”
Bleeping Computer construído no relatório inicial com sua própria investigação que mostra que os anexos mascaram seu conteúdo malicioso ao imitando e-mails comerciais legítimos. Por exemplo, desenhos mecânicos e faturas. Além disso, esta é uma extensão da campanha de phishing de remessa da DHL que relatei na semana passada.
De acordo com os pesquisadores, mais de 10.000 e-mails foram enviados para clientes do Microsoft 365. Parece que todos os e-mails foram enviados para uma “instituição de ensino particular”. O e-mail traz o título “DHL Shipping Document/Invoice Receipt” e informa ao destinatário que um cliente enviou uma encomenda para o endereço errado.
Solicita o endereço correto para que o destinatário possa receber o pacote. Há um anexo intitulado”Recibo de fatura do documento de remessa”. Quando ele é aberto, há um arquivo do Microsoft Excel desfocado. Uma página de login da Microsoft aparece e solicita que a vítima adicione suas credenciais de conta do Microsoft 365.
Novo hack
Embora esse hack do OneNote seja separado, a DHL está mais uma vez envolvida em enganar os clientes. O clique duplo é importante para capturar as vítimas, então os agentes da ameaça usam uma imagem para atrair os usuários a interagir com o anexo.
O interessante é que o OneNote está sendo usado como a entrega. O Microsoft Office é frequentemente usado, mas o OneNote geralmente é ignorado em favor do Word ou PowerPoint.
“Em suma, um arquivo WSF incorporado em um documento do OneNote provavelmente passará despercebido”, diz Trustwave. “Isso também significa que o OneNote agora pode se juntar à lista de outros documentos do Office que precisam ser inspecionados quanto a componentes maliciosos. Conforme mencionado anteriormente, não é comum ver arquivos.one anexados a e-mails. Como uma etapa de mitigação, as organizações devem considerar bloquear ou sinalizar anexos de e-mail de entrada com uma extensão.one.”
Dica do dia: quando o Windows 10 ou o Windows 11 apresenta problemas, é Não é raro ter problemas de inicialização. Arquivos corrompidos do Windows, configuração incorreta do sistema, falha de driver ou ajustes de registro podem causar esse problema.
Usar o reparo de inicialização do Windows pode corrigir problemas de inicialização causados pelos problemas mais comuns. Embora possa parecer que tudo está perdido quando você se depara com problemas de inicialização, é importante tentar um reparo de inicialização do Windows para que você possa pelo menos restringir a origem do problema. Se não funcionar, talvez seja necessário reinstalar o sistema operacional ou teste seu hardware.
